작성일 2003.01.26
| 제목 | 1.25 인터넷 침해사고 긴급대응 |
|---|---|
| 부서 | |
| 내용 |
상황조치결과)
정보통신부는 1월25일 발생한 MS SQL 서버의 취약점을 이용한 웜바이러스에 대해 긴급대책반을 구성하여 웜바이러스가 확산된 통로로 파악된 포트를 차단하고, 복구작업을 실시하여 1월25일 23시경 부터는 인터넷 접속이 정상상태를 회복하기 시작해 오늘 아침 부터는 완전 복구되었다고 밝혔다. 또한, 1월26일 오전 9시부터 정보통신부장관 주재로 ISP, 백신 업체, 관계기관 등과 확대 긴급 대책회의를 갖고 심도있는 대책을 논의하였으며, 이 자리에 참석한 관계자들은 정부, ISP, 백신업체 등 관계기관 공조체제를 강화하며, 정보보호 시스템 및 인력에 대한 투자를 대폭 늘려가기로 하였다. (사고경위 및 원인) 이번 침해사고는 2003. 1. 25일 14시 10분경부터 인터넷 이용시 접속지연 현상이 발생하여 일부 인터넷 사이트 접속 불능상태가 발생하면서 시작되었는데,. 특히, 미국, 한국 일본을 포함하여 전세 계적으로 대규모로 발생한 것으로 추정된다. 이번 사고 원인은 윈도우 MS SQL 서버의 취약점을 이용한 새로 운 웜바이러스가 세계적으로 발생하여 인터넷을 통해 급속하 게 대량으로 확산되었는데, 그 결과 트래픽이 폭발적으로 증가하 여 인터넷서비스사업자(ISP)의 일부 도메인네임서버(DNS)가 일시적 으로 마비되었고, 인터넷서비스 전반에 걸쳐 접속지연 및 불가 상태 가 발생한 것으로 분석되었다. (향후 대책) 앞으로 중장기적으로 이러한 사고의 재발방지를 위하여 정부차원에서는 정부, ISP, 관련 정보보호업체를 망라하는 정보통신기반보호종합상황실을 구축하여 해킹?바이러스에 대한 조기예?경보를 통해 효율적인 대응체계를 갖추어 나가고, 침해사고 발생 보고등과 관련한 제도개선을 추진하며, 해킹? 바이러스 관련 대응조직을 확충할 계획이다. ISP차원에서는 ISP업체간 정보공유 및 공조체체를 구축하며, 정보보호시설 투자 지속 추진 및 신규시설 도입시 정보보호 기능 강화, 이상트래픽 제거를 위한 시설투자 및 프로그램 개발을 추진키로 하였다. 중소기업 등의 사이버 공격 대응능력 제고를 위해 정보보호시스템 투자확대를 유도하기 위한 지원방안을 강구하고, PC, 서버 사용 자들에 대해 정보보호문화(Culture of Security) 확산?정착을 도모하여 ① 상시적 취약점 보완 패치, ② 바이러스 백신 자동 검색 및 업데이트, ③ PC, 서버 구성 설정시자기 용도에 맞게 구성?설정 등을 실천해 줄 것을 당부하였다. |
| 파일 |
|
- 이전글 인터넷침해사고 국민행동 요령
- 다음글 2003년도 경기도민회 장학생 선발