주요 아이템 중개 사이트들의 접속 장애 문제가 연일 언론을 장식하고 있다. 이런 가운데 이들의 늑장 대처로 이 문제가 처음 보도된 지 나흘만인 11일에야 원인 분석 작업이 시작된 것으로 드러났다.
아이템베이는 11일 사이트에 공식 사과문을 띄우고 "이번 공격은 대량의 트래픽을 유발해 해당 네트워크를 마비시키는 분산서비스거부(DDoS)일뿐 해킹은 아니다"며 "사용자 정보나 마일리지 같은 개인정보 데이터를 해킹할 수 있는 것이 아니므로 안심하라"고 공지했다.
현재 장애 복구를 위해 네트워크 대역폭 증설 및 분산서버 구축작업 등을 진행 중에 있다는 것이다. 하지만 실제로는 DDoS 공격이라는 사실만 알았을 뿐, 정확한 공격원인과 공격지에 대한 정보를 파악하지는 못한 것으로 밝혀졌다.
9월 들어 주요 아이템 중개사이트에 접속 장애 문제가 수시로 발발했지만, 문제 해결을 위한 적절한 조치를 취하지 않았던 것.
심지어 대대적인 사이트 공격이 이뤄질 경우 인터넷침해사고대응을 전담하는 기관인 한국정보보호진흥원(KISA)과 국가정보원의 국가사이버안전센터 등에 신고도 하지 않은 채 사고 덮기에 급급했다는 것이다.
KISA 측은 9일 아이템 중개사이트 업체와 연락을 하고, 10일 대책회의를 진행해 11일에서야 공격한 시스템에 대한 로그 등의 정보를 받을 수 있었다고 밝혔다. 실질적인 분석은 11일부터 시작한 셈이다.
이에 따라 향후 발생할 DDoS 공격 등 특정 인터넷 사이트 침해사고에 대응하기 위한 협조 체계가 마련돼야 한다는 지적이 일고 있다.
한국정보보호진흥원 인터넷침해사고대응센터 최중섭 팀장은 "언론 보도를 통해 KISA측에서 업체에 연락을 했다"며 "사건 징후가 발견된 즉시 신고를 했다면 지금과 같이 서비스가 지연되는 사태는 방지할 수 있었을 것"이라고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기