青瓦台等26個機構的網站遭到“分散式拒絕服務攻擊(DDoS)”,進而出現鏈結障礙。對此專家認為,政府和通信企業對DDoS攻擊的應對措施有不足之處。首先,民間資訊保安機構廣播通信委員會在事故發生6個小時後才發佈了“注意”警報。而且由於沒有明確的應對方法,第二天上午8點青瓦台網站等再次出現無法鏈結的情況。
據廣播通信委員會透露,7日下午6點40分左右確認遭駭客攻擊,並且與互聯網侵害事故對應中心、國家網路安全中心、韓國情報振興院等機構分析了DDoS攻擊。接著到下午7點,青瓦台、大國家黨、外交通商部、Naver郵箱、新韓銀行等網站同時出現無法連接的障礙。
廣播通信委員會下午9點開始就已經進入緊急狀態,不過到了第二天上午1點半才發佈了“注意”警報。由於第二天上午為止PC使用者不知駭客入侵,在毫無知情的情況下啟動了PC,進而導致駭客攻擊加強的情況。為此專家指出:“如果及時發佈了‘注意’警報,就有可能避免第二天的混亂局面。”
據說,KT等通信企業雖然得知了參與DDoS攻擊的PC使用者,但沒有制止他們的鏈結,進而助長危害。通信企業解釋道:“如果因為PC被感染而擅自制止使用者鏈結,必定引發消費者的不滿,因此我們只能採取消極的態度”,“目前所有現場職員正提供安全補丁程式,其目的就是減少危害。”
金榮石 nex@donga.com
About Dong-A Ilbo