SGA(대표 은유진)는 16일 최근 정부 주요 사이트를 타깃으로 한 3차 중국발 DDoS(디도스, 분산서비스거부) 공격에 대비해 시스템 정비 및 업데이트를 마쳤다고 밝혔다.

또 좀비PC를 막기 위해 자사 PC백신인 ‘SGA-VC’에 악성코드로 의심되는 패턴을 계속적으로 반영하고 있다며 사용자는 보유하고 있는 PC백신을 업데이트 하고 전체검사를 실행할 것을 권유했다. SGA는 현재 ‘긴급 DDoS 대응팀’ 편성을 통해 불시의 공격에 대비하고 있다.

중국에서 시작된 이번 공격은 지난 9일과 11일에 걸쳐 일어났으며 국가 포털사이트 및 일부 정부기관 사이트 등을 공격했다. 좀비PC 대신 특정해 커를 모아 일시에 공격하는 형태로 나타나 피해 상황은 크지 않았다.

하지만 지난 7.7 디도스 1주년과 월드컵, 반한 감정 등 복합적인 이슈들이 모여 긴장의 끈을 놓을 수 없는 상황이다. 따라서 SGA는 어떤 공격이 감행되더라도 5~10초 사이에 트래픽을 분산시켜 디도스로 인한 시스템 다운을 막을 수 있도록 주시하고 있다.

SGA는 전날 경찰청에 들어가 지난 11월 16개 지방경찰청 및 23곳 직속산하기관에 구축한 DDoS 대응체계를 직접 점검했다.

경찰청 및 산하기관은 국가적으로도 중요한 범죄 기록 및 개인 정보를 다루고 있기 때문에 해킹 시 직접적인 피해가 우려된다. 따라서 SGA는 조기방역시스템 ‘SGA EPS (Early Protection System)’를 비상대응체제로 가동시키고 있다. ‘SGA-DC(DDoS Chaser)’와 ‘SGA -SC(Security Center)for DC’로 이뤄지는 이 시스템을 가동하면 윈도 해킹 차단 기능을 기반으로 PC에서 이상 트래픽이 발생해도 DDoS를 발생시키는 좀비 프로세스 등 악성 프로세스를 추적해 정보를 수집하고 즉시 차단한다. ‘SGA-DC’에서 고립된 악성코드는 통합보안관리시스템 ‘SGA-SC’를 통해 모든 PC상에서 사전 차단되므로 DDoS 공격에 조기대응할 수 있다.

한경닷컴 정형석 기자 chs8790@hankyung.com