![[오늘의 운세] 6월 4일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/04/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
한국정보보호센터(원장 조휘갑)는 최근 국내 인터넷 서버에 `카코''라는 `분산 서비스 거부공격''(DDoS) 프로그램이 확산되고 있어 전산시스템 관리자들의 각별한 주의가 요망된다고 23일 밝혔다.
DDos 프로그램은 해커에 의해 다수의 컴퓨터에 설치돼 있다가 공격대상인 특정 서버에 동시 다발적으로 대량의 트래픽을 유발하는 방법으로 과부하를 발생시켜 서비스 장애 또는 서비스 불능상태에 이르게 하는 해킹수법의 일종이다.
이번에 국내에 확산되고 있는 카코는 지난해 2월 야후, CNN 등 주요 사이트 공격에 사용된 프로그램과 비슷한 종류이다.
정보보호센터의 관계자는 "카코는 지난 17일 국내에서 처음 발견된 후 21일 현재 30건 이상의 피해 신고가 접수됐다"면서 "통상 해킹 피해건수 신고율을 5% 정도로 볼 때 더 많은 국내 시스템에 카코가 설치돼 DDoS공격 거점으로 이용당하는 것같다"고 지적했다.
특히 카코는 국내 정보시스템에 많이 사용되고 있는 미국의 선(SUN)사의 운영체제인 `솔라리스'' 최신버전(2.6, 2.7, 2.8)의 보안취약성을 이용, 자동으로 설치되고있어 대규모 피해가 우려된다고 정보보호센터는 강조했다.
정보보호센터에 따르면 국내 인터넷기업인 A사의 서버에 과부하가 발생, 시스템을 분석한 결과 이 서버에 카코가 설치돼 DDoS공격에 이용된 것으로 밝혀졌다.
또 프랑스의 CERT(침해사고대응팀)로부터 국내 B대학내 다수시스템들이 자국의 특정사이트로 DDoS공격을 하는 것이 탐지됐다는 메일을 받았다고 정보보호센터는전했다.
정보보호센터 관계자는 "국내 피해신고 등을 분석한 결과 국내 시스템이 DDoS공격의 경유지로 사용되고 있음을 알 수 있다"면서 "그러나 아직 국내 특정 사이트를 대상으로 DDoS공격이 일어났다는 신고는 접수되지 않았다"고 말했다.
이 관계자는 "최근 미.중간 정찰기 분쟁과 관련해 중국의 크래커들이 5월 1월부터 1주일간 미국에 대한 대대적인 사이버 공격을 선포한 바 있어 카코가 설치된 국내 시스템들이 이런 공격의 경유지로 이용당할 가능성도 배제할 수 없다"면서 "4월 말부터 5월초 사이에 국내 시스템 관리자들의 각별한 주의가 요구된다"고 당부했다.
정보보호센터의 해킹바이러스 상담지원센터는 "네트워크의 트래픽이 갑자기 증가해 인터넷 접속 속도가 느려지거나 홈페이지에 이상이 발견될 때에는 한국정보보호센터 해킹바이러스 상담지원센터(02-118), 국정원의 정보보호119 등 대응기관에연락, 신속하게 응급조치를 취해야 한다"고 덧붙였다. (서울=연합뉴스) 이정내기자
