[<인민일보> 08월 26일 09면] 중국인터넷정보센터(CNNIC)는 25일 새벽 0시 국가도메인 네임서버(DNS) 시스템이 서비스거부공격(DoS)을 받아 ‘.CN’을 도메인으로 사용하는 일부 인터넷 사이트의 접속이 불가능한 사태가 발생했다고 전했다. 긴급 복구처리를 통해 새벽에 발생한 .CN의 도메인 접속 이상 문제는 이미 해결되어 정상서비스 상태로 복구되었으며 대량의 트래픽 마비 현상은 일어나지 않았다.
일부 사이트 접속이 느려지거나 중단되는 사태 발생
CNNIC는 25일 오전 네임서버 서비스는 2시경 정상 복구되었지만 4시경 국가도메인 네임서버 시스템이 또 다시 대규모의 서비스거부공격을 받아 일부 인터넷 사이트의 접속 속도가 느려지거나 접속이 중단되는 사태가 발생했다고 발표했다.
리샤오둥(李曉東) CNNIC 집행주임은 이번 공격의 피크타임 트래픽은 정상치의 수 백배에 달해 .CN을 도메인으로 사용하는 일부 사이트의 접속에 영향을 끼쳤지만 대규모의 마비현상을 유발하지는 않았다고 말했다. 또 CNNIC는 24시간 도메인 서비스 단말기 안전 모니터링 시스템과 통제관리인원이 비상 대기하고 있어 새벽 해커 공격 후 안전 비상 방어 시스템을 가동해 최단시간 내에 서비스를 정상화 함으로써 .CN 도메인 시스템의 피해 범위가 특정사이트에만 국한되었을 뿐 전체 네트워크로 확산되지는 않았다고 덧붙였다.
DoS공격을 받은 후 공업정보화부는 ‘도메인시스템 안전 전담 비상대응책’을 가동해 국가도메인 네임서버 공격에 대처했다. 중국 정부는 막강한 국가인터넷 인프라 보안시스템을 갖추고 있으며 대규모의 해커공격에 대비한 비상대응책을 구축하고 있다. 현재 CNNIC는 국가 안전 유관부서에 이번 해커 공격상황을 보고한 상태다.
현재까지 공격은 계속되고 있지만 네티즌의 접속에는 영향을 미치지 않는 수준이다. 이번 사건은 최근 발생한 .CN 도메인 해커 공격 중 최대 규모의 인터넷 해커 공격 사건이다.
트래픽 폭증 최고치 기록
리샤오둥 주임은 도메인 시스템의 중요성으로 인해 CNNIC는 거의 매일 서비스거부공격 같은 여러 가지 보안시스템 공격에 시달리고 있지만 정상적인 트래픽 범주에 포함되고 강도가 상대적으로 미약한 공격에는 큰 영향을 받지 않는다고 말했다. 하지만 이번 공격은 일반적인 해커 공격으로 간주할 수 없는 역사 최고치의 트래픽 폭증을 기록한 것으로 보아 조직적인 해커 집단의 네트워크 공격으로 추정된다고 언급했다.
리샤오둥 주임은 국가 도메인 시스템 같은 국가 네트워크 인프라 공격은 범죄행위에 해당하므로 주모자들은 관련 부처의 사건원인 조사에 응해야 할 것이라고 말했다.
위쓰롼(喩思孌) 기자
(Web editor: 轩颂, 趙宇)
