青瓦台等26个机构的网站遭到“分布式拒绝服务攻击(DDoS)”,进而出现链接障碍。对此专家认为,政府和通信企业对DDoS攻击的应对措施有不足之处。首先,民间信息保安机构广播通信委员会在事故发生6个小时后才发布了“注意”警报。而且由于没有明确的应对方法,第二天上午8点青瓦台网站等再次出现无法链接的情况。
据广播通信委员会透露,7日下午6点40分左右确认遭黑客攻击,并且与互联网侵害事故对应中心、国家网络安全中心、韩国情报振兴院等机构分析了DDoS攻击。接着到下午7点,青瓦台、大国家党、外交通商部、Naver邮箱、新韩银行等网站同时出现无法连接的障碍。
广播通信委员会下午9点开始就已经进入紧急状态,不过到了第二天上午1点半才发布了“注意”警报。由于第二天上午为止PC使用者不知黑客入侵,在毫无知情的情况下启动了PC,进而导致黑客攻击加强的情况。为此专家指出:“如果及时发布了‘注意’警报,就有可能避免第二天的混乱局面。”
据说,KT等通信企业虽然得知了参与DDoS攻击的PC使用者,但没有制止他们的链接,进而助长危害。通信企业解释道:“如果因为PC被感染而擅自制止使用者链接,必定引发消费者的不满,因此我们只能采取消极的态度”,“目前所有现场职员正提供安全补丁程序,其目的就是减少危害。”
金荣石 nex@donga.com
About Dong-A Ilbo