한국인터넷진흥원(KISA)이 최근 증가하고 있는 DNS 서비스 대상 디도스 공격에 신속하게 대응하기 위해 인터넷진흥원이 자체 운영하는 kr DNS를 대상으로 모의침투훈련을 실시했다.
이와 함께 중소기업들의 디도스 공격을 신속하게 방어하고 정상적인 웹사이트 운영을 지원하기 위해 인터넷진흥원이 제공하고 있는 ‘사이버대피소’로 신속전환 대피훈련도 실시했다고 밝혔다.
한국인터넷진흥원은 중소기업 등이 디도스 공격 피해를 받았을 경우 피해 웹사이트로 향하는 공격 트래픽을 2010년부터 운영중인 사이버대피소로 우회하도록 해 정상적인 서비스가 가능하도록 지원하고 있다.
인터넷진흥원이 지난해 사이버대피소를 통해 대응한 디도스 공격은 총 110건으로 그중 DNS 대상 공격은 2013년 1건에서 2014년에는 27건으로 크게 늘어난 것으로 나타났다.
이에 이번 모의훈련은 kr DNS 및 모의훈련용 DNS 대상으로 디도스 공격을 발생시키고 해당 디도스 공격을 탐지 및 차단 여부와 사이버대피소로 신속전환 여부 등을 중심으로 점검했다.
DNS는 인터넷 이용자가 접속을 원하는 도메인 주소를 IP 주소로 변환해 주는 서비스로 DNS 서비스 장애가 발생할 경우 DNS 서비스를 받는 모든 웹서비스, 전자우편 서비스 등이 이용 장애로 이어질 수 있다.
한국인터넷진흥원은 또한 최근 국가 주요 기반시설에 대한 대규모 트래픽 공격 등 사이버위협이 증가함에 따라 국가 정보보호 관리수준 제고를 위해 70여개 민간분야 기반시설 담당자를 대상으로 특별 보안교육을 30일 실시한다.
인터넷진흥원은 최근 국가 기반시설을 대상으로 하는 사이버위협이 증가함에 따라 사이버공격에 대한 선제적 대응을 위해 안랩, 이스트소프트, 하우리, 잉카인터넷, NSHC, 빛스캔 등 국내 주요 민간 보안업체들과 실무협의 체제를 갖추는 등 보안협력을 강화하고 있다.
특히 인터넷진흥원은 이들 민간 보안업체들과 지난 8월부터 본격 가동 중인 ‘사이버위협 정보분석·공유시스템(C-TAS: Cyber Threats Analysis System : 사이버위협 정보(악성코드 정보, 취약점 및 침해사고 분석정보 등)를 체계적으로 수집·분석해 관계기관 간 신속하게 정보를 공유하기 위한 시스템)’을 통해 사이버위협 및 분석정보를 공유하는 등 연계를 강화하고 침해사고 예방 및 대응을 위한 공조체계를 강화해 왔다.
백기승 한국인터넷진흥원 원장은 “민간분야 기반시설 및 기업 등의 정보보호 수준 제고를 위해 인터넷진흥원은 민간분야 정보보호 관리체계 모니터링 및 민관 공조체계를 지속적으로 강화해 나갈 것”이라고 강조했다.
