政府の代表ポータルサイトが、中国からのハッキング攻撃を受けた。行政安全部(行安部)は10日、9日午後8時18分から国の代表ポータル(korea.go.kr)サイトが、中国の120台コンピュータから、分散型サービス拒否攻撃(DDoS攻撃)を受け、約38分間、アクセスが遅延する被害が発生したと明らかにした。政府が運用するサーバーを対象にしたDDoS攻撃が発生したのは、昨年7月7日以来のこと。
DDoS攻撃は、複数のコンピュータが一度に標的としたコンピュータやサーバーにアクセスし、コンピュータ処理できないほど多くの命令を送る攻撃方法。この攻撃を受けたコンピュータはマヒ状態となり、アクセス不可能になるか、ひどい場合にはプログラムやコンピュータ機器が故障することもある。
DDoS攻撃が始まると、ポータルサイトのサーバーに伝えられるトラフィック(一定時間当たりの電算情報量)は普段の28倍に増加した。行安部の関係者は、「普段、ポータルには1秒当たり1Mb(メガビット)程度の情報が流れるが、攻撃された時には最大28Mbのトラフィックが発生した」と説明した。
攻撃が始まった直後、政府の統合電算センターは攻撃タイプの分析に着手し、7分後の午後8時25分には、国家情報院や警察などの関連機関で非常対応チームが招集された。電算センターが攻撃タイプの分析を終え、信号を完全に遮断した時間は午後8時56分。この時からサービスは完全に正常化したと、電算センターは説明した。攻撃はその後も続き、午前0時まで続いたが、システムに再び影響を与えなかった。
行安部や警察、国家情報院など関係当局は、「攻撃したインターネットのIPアドレスから中国であることが判明した。正確な攻撃者と攻撃の狙いを調べている」と話した。
takeoff@donga.com bsism@donga.com
About Dong-A Ilbo