전라남도는 지난해 7월7일 대규모 사이버 공격을 받았던 분산서비스 거부(DDoS) 공격이 또 다시 발생할 것을 우려해 사이버침해 대응센터 24시간 비상근무 체제 강화에 나섰다고 7월5일 밝혔다.

분산서비스 거부(DDoS) 공격이란 다수의 PC가 짧은 시간동안 특정 사이트에 대량 접속을 유발시켜 해당 컴퓨터를 마비시키는 것이다.

전남도는 천안함 피격사건 이후인 지난 5월23일 행정안전부로부터 사이버공격 관심 경보가 발령됨에 따라 도 자체적으로 비상근무조를 편성해 사이버침해 대응센터에서 24시간 비상근무체제를 가동해 왔으며 최근 DDoS공격 위협요인이 증가하자 근무인력을 늘리는 등 대응체제를 더욱 강화했다.

이에 따라 국가사이버안전센터가 배포한 ‘DDoS 공격 대응 매뉴얼’을 참조해 모니터링, 공격탐지, 초동조치, 분석, 차단조치 등 단계별로 DDoS 공격에 대응하고 DDoS 공격 발생시 신속한 대응조치 수행을 위해 비상 연락체계를 구성·운영하며 수시로 연락체계를 점검하는 등 DDoS공격에 대한 대비를 철저히 하고 있다.

방형남 전남도 정보통신담당관은 “지금까지 여러차례 도 자체 DDoS 대응 실전훈련을 실시해 왔고 훈련 결과를 반영해 자체 대응매뉴얼 및 대응체계를 지속적으로 개선해왔기 때문에 공격에 대응하는 데 큰 문제가 없을 것”이라고 말했다.

국가기관을 대상으로 한 DDoS공격은 국민들의 불안감, 정부 관리능력 불신, 국가이미지 실추를 초래하며 최근에는 DDoS공격을 사이버테러 수단으로 사용하거나 정치적 이념이 다른 국가기관 전산망을 마비시키는 수단으로 악용되고 있다.

국내에서는 지난해 7월 44만여대의 좀비PC가 청와대, 국회, 국방부 등 국내외 주요기관 홈페이지를 공격해 대부분의 홈페이지 서비스가 접속 중단되는 사태가 발생한 바 있다. 현대경제연구원은 ‘DDoS 사이버 테러의 피해와 대책’이라는 보고서에서 지난해 디도스 공격에 따른 경제적 피해액이 363억～544억원에 이를 것으로 추정했다.

해외에서는 2007년 4월 에스토니아 정부와 러시아의 정치적 대립이 격화되자 러시아 해커들이 에스토니아 정부와 금융기관을 대상으로 DDoS공격을 감행해 의회, 대통령궁, 정부기관 및 일부 금융업무가 2주간 마비되기도 했다.