ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 국방부 환경부 법원 디도스로 의심되는 공격 발생
    Technology/로그관리 및 분석(SIEM) 2024. 11. 8. 11:11

    안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 국방부와 환경부, 법원을 대상으로 디도스로 의심되는 공격이 발생했습니다. 디도스 공격은 트래픽을 순간적으로 급증시켜 웹사이트를 다운시키고, 정상적인 서비스 제공을 방해하는 사이버 공격 방식입니다. 디도스로 의심되는 공격 사례와 함께 네트워크 서버의 로그 관리와 보안 관리의 중요성을 다시 한번 살펴보겠습니다.

    국방부와 환경부를 노린 러시아발 디도스 공격

    11월 5일 오후, 국방부 홈페이지가 디도스 공격을 받아 접속이 제대로 이루어지지 않는 상황이 발생했습니다. 합동참모본부 홈페이지에서도 접속 불안정 현상이 나타났습니다. 11월 6일 오전까지 국방부 홈페이지 접속 속도가 느려지거나 일부 콘텐츠가 열리지 않아 사용자들에게 큰 불편을 초래했습니다. 국방부는 보안을 강화하기 위해 상업 인터넷망과 분리된 별도의 내부 서버인 '국방망'을 사용해 업무를 처리하고 있어 디도스 공격으로 인한 영향은 국방망에는 미치지 않았습니다.

    전국 법원 홈페이지 디도스로 의심되는 공격 발생

    11월 7일 전국 법원 홈페이지를 대상으로 디도스 공격이 시도되었습니다. 이용자가 접속을 시도하면 '로딩 중' 상태가 장시간 지속되었고, 접속이 되더라도 응답 시간이 길어 내부 기능을  정상적으로 사용할 수 없었습니다. 접속이 중단된 것은 사건 검색 등 대국민 서비스를 제공하는 법원 홈페이지에 한정되었으며, 전자소송 시스템이나 법원 내부망, 인터넷 등기소 등에는 문제가 없어 재판이나 사법 기능에는 직접적인 피해가 발생하지 않은 것으로 보입니다.

    디도스 공격을 방어하기 위해서는

    디도스 공격은 공격 IP주소를 차단하여 방어할 수 있습니다. 방화벽과 같은 보안 장비를 이용해 특정 IP의 접근을 제한하거나 차단하는 조치가 필요합니다. 하지만 공격자는 IP를 계속 변경하여 공격을 감행하기 때문에 차단 규칙을 실시간으로 업데이트하고 자동화된 보안 솔루션을 활용하는 것이 중요합니다. 또한 주요 IT시스템의 취약점을 지속적으로 모니터링하여 조기 경고 시스템을 구축하고 침입 탐지 시스템(IDS)과 침입 방지 시스템(IPS) 등을 통해 이상 징후를 신속하게 감지하는 것이 효과적입니다. 이러한 대응 방안은 시스템의 실시간 상태를 감시하고 사전에 취약점을 보완하여 공격에 대한 대응 능력을 높이는 데 도움이 됩니다.

    인스피언 통합로그관리 통합보안관리 솔루션

    BizInsider PLUS는 빅데이터 기반 통합로그관리 솔루션입니다. 다양한 장비에서 발생하는 대용량의 로그를 수집합니다. 로그 유실 방지를 위해 미수신 로그는 재전송하여 수집 누락을 최소화하며, 중앙 관리되는 설정으로 효율적인 로그관리가 가능합니다. 실시간 대시보드로 로그현황을 모니터링 할 수 있어 뛰어난 가시성을 제공하며 분산 아키텍처를 통해 대용량의 로그를 무중단, 수평 확장과 초고속 검색을 지원합니다. 로그 내 개인정보는 마스킹 기능으로 기밀성을 보장하며 자체 WORM기능으로 데이터 보안기능을 제공합니다.

    BizInsdier SIEM은 빅데이터 기반 보안 탐지에 최적화된 통합보안관리 솔루션입니다. 이기종 시스템 간 상관관계 분석을 통해 실시간으로 정교하게 위협을 감지하고, 탐지 즉시 알림을 발송해 빠르게 대응할 수 있습니다. BizInsider PLUS와 BizInsider SIEM을 함께 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업에서 필수적으로 구축해야 할 솔루션입니다.

    BizInsider PLUS는 우수한 소프트웨어 품질로 CC인증과 GS인증을 받았으며, 조달청 온라인 몰에서 구매할 수 있습니다. 더 자세한 설명이나 문의 사항은 아래 홈페이지를 통해 문의해 주세요!

     

    댓글

Designed by INSPIEN