大統領府など26機関のホームページがDDoS攻撃を受け、接続不能状態になったことに対し、専門家の間では、政府と通信業者の対応が不十分だったという指摘が出ている。まず、民間部門の情報セキュリティ主務機関である放送通信委員会(放通委)は、事件発生から6時間後、対国民警報を発令した。また、攻撃に対する明確な対策を出せず、翌日8日午前まで、大統領府のサイトなどが接続不能になる混乱が続いた。
放通委によると、7日午後6時40分頃、DDoS攻撃の事実を知り、インターネット侵害事故対応センター、国家サイバー安全センター、韓国情報保護振興院などとともに、ハッキングの分析に取り掛かった。午後7時になると、大統領府、与党ハンナラ党、外交通商部、ネイバーの電子メール、新韓(シンハン)銀行などのサイトで、同時多発的に問題が発生した。
放通委は、午後9時に非常体制に入ったが、翌日午前1時30分に「注意」警報を発令した。翌日午前まで、ユーザーがこの事態を認識していなかったため、何の措置も取らず、感染したコンピューターの電源を入れたことにより、攻撃が再び増える事態が起った。これに対し、セキュリティ専門家らは、「攻撃の事実を認知し、ただちに対国民警報を出していたなら、翌日の混乱は最小限に抑えることができただろう」と指摘した。
KTなどの通信業者も、DDoS攻撃に加担したユーザーを把握していながら、アクセスを遮断せず、被害を大きくしたという指摘を受けている。通信業者は、「コンピューターが感染したからといって、一方的に遮断しては、消費者の不満を買う恐れがあり、消極的にならざるをえない。現場の職員が総動員で、セキュリティパッチを提供するなど、被害を最小化している」と説明した。
nex@donga.com
About Dong-A Ilbo