大統領府をはじめた国家機関や金融会社、主要ポータルサイトなど29のサイトに対する大規模ディドス(DDos・分散サービス拒否)攻撃が4日午前10時ごろ発生した。09年7月7日起きたいわゆる「7・7ディドス大乱」に続き20ヵ月ぶりだ。
当時は23のウェブサイトが同時多発で攻撃された。ディドス攻撃は特定ウェブサイトにウェブページの「再読み込み」のような要請を多量に送ってウェブサイトを運営するサーバーの正常な作動を妨害するハッキングの一種だ。
攻撃は同日午前10時に始まったが、対応も速かった。非正常なデータの流れを感知した民間セキュリティ企業のアンチョルス研究所は約20分後に緊急攻撃警報を発した。放送通信委員会も約50分後、サイバー危機「注意」警報を発令した。対応が速くて被害があまりないため、最も低い水準の警報を発したのだ。
攻撃対象のウェブサイトの接続が遅くなったり、時々一部ユーザーの接続がしばらく不可能になるなど接続障害があったが、09年のような接続大乱は起こらなかった。一度ひどい目に遭った国内主要ウェブサイトの管理者らがこれまでディドス攻撃に対応できる対策を講じておいたおかげだった。
攻撃の背後は明確に明らかにされなかった。しかし、警察庁のサイバーテロ対応センターは、「北朝鮮の仕業である可能性も排除していない」と発表した。1月、北朝鮮の祖国平和統一委員会(祖平統)が運営するウェブサイトの「わが民族同士」をハッキングしたと主張した国内コミュニティサイトの「ディシインサイド」が新たに攻撃対象のサイトになった上、国の主要サイトを攻撃対象にした点で政治的意図が疑われるためだ。
韓国インターネット振興院とアンチョルス研究所は、「関連コンピューターウィルスを分析した結果、2次、3次攻撃が予想される」と発表した。同日午後6時30分には午前より11のサイトが増えた40のサイトを対象に2次攻撃が発生した。3次攻撃は同日午前と同一な29のサイトを対象に5日午前10時45分に起きると予想されている。
sanhkim@donga.com jmpark@donga.com
About Dong-A Ilbo