본문 바로가기
AhnLab Inside

3.4 디도스 사이버전쟁, 안철수연구소 전사들의 5박6일 <2>

by 보안세상 2020. 3. 28.

2011.03.09

 

- 3월 4일 부터 3월 8일 까지 안철수연구소의  생생 르포 현장
- 3.4 디도스 사태 보안 대응 일지

3/5

21:12 C&C 서버에서 하드디스크 파괴 모듈 배포 확인, V3 DNA스캔 신기술에 룰셋 업데이트
23:04 (하드디스크 파괴 대응용전용백신 배포
23:54 (하드디스크 파괴 대응용) V3 엔진 업데이트

 

3/6

01:58 즉시 하드디스크 파괴 내용 확인

06:21 하드디스크 파괴 대비 조치 가이드 배포

 

3/7

하드디스크 손상 대응 및 기업/기관 상담

 

3/8

18:00 비상 대응 체제 해제

 

3월 5일. 토요일이지만 많은 직원들이 비상근무 중이었다. 대표 전화 창구는 새벽 2시에 출근해 디도스 여파로 안랩에 걸려오는 문의 전화를 응대하느라 오전부터 정신이 없었다.  솔루션지원팀의 경우 백만 년만의 워크샵을 취소하고, 전원이 청바지입고 고객사로 사무실로 출동하기도 했다.

 ASEC을 찾았다. 공격이 소강상태에 접었냐는 질문에  ASEC의 이호웅 센터장은 "아직 긴장을 놓지 못한다"며 무겁다 못해 시린 눈두덩이를 매만진다.  일주일간은 지켜보아야 한다고 말했다. 지난 7. 7 디도스의 경우 일주일이 지나자, 잠잠하던 감염PC의 하드디스크가 파괴 돼 경악케 했었다.


아니나 다를까. 3월 6일 새벽, 공격자의 하드 디스크 손상 명령이 예정보다 일찍 내려왔다. 해커는 어제 두 차례의 디도스 공격이 제대로 되지 않아 조바심이 났는지, 갑자기 하드디스크 손상 파괴하는 자폭 명령을 하달했다. 고객지원팀에는 당황한 개인 고객들로부터 신고가 접수되기 시작했다. 그런데 또 새벽이다. 악성코드는 굳이 밤에만 발생하라는 법칙은 없을텐데 왜 얄굳게 새벽에만 찾아오는 걸까? 안철수연구소의 별 헤는 밤이 또 하루 이어진다.
 


오전 11:00 하드디스크가 깨질 수 있다는 보도가 나가자 안랩닷컴 방문자가 폭주하기 시작했다.  지금부터는 백신 플랫폼인 안랩닷컴의 가용성을 최대한 지켜내야 했다. 밤 8시, 미디어의 위력을 또한번 실감한다. 오후들어 잠잠했던 안랩닷컴의 방문자 트래픽이 20G를 넘으며 급증했다. 개인 유저들이 뉴스를 본 후 전용백신을 받기 위해 방문한 것이다. 홈페이지가 조금 느려지긴 했지만 전용백신을 원활하게 공급할 수 있었다. 7.7 DDoS이후 보안장비 및 인프라강화를 수행 한 것이 주효했다.

 
3월 7일. 월요일인 오늘은 주말 동안 불안해 했던 직장인들이 출근하자마자 안랩닷컴을 방문할 것이 예견되고 있었다. 아침 9시를 전후로 안철수연구소 홈페이지 방문, 전용백신 다운로드, V3 엔진업데이트 등으로 안랩닷컴은 그야말로 온몸으로 전국민의 사랑을 느끼는 중이었다. 과투자했다고 생각했던 모든 장비를 총동원해서 안랩닷컴 방문자들이 PC를 점검할 수 있도록 보안지킴이 역할을 할 수 있었다. 기업 및 기관 등의 지원활동에 적극 나섰다. 전용백신 다운로드가 폭주하고 고객지원 문의전화도 폭주했다.


잔뜩 피곤에 쩔어있는 안철수연구소의 직원들이 보인다. 상황실을 지킨 CERT의 연구원은 "몸은 피곤하지만, 지난해 보다 잘 버텨주어 안심이 된다"고 말한다. ASEC의 연구원은 이틀 동안 눈도 제대로 붙이지 못했는데 피곤하지 않냐는 질문에 "사명감으로 신념을 갖고 임하고 있기 때문에 괜찮다"고 충혈된 눈을 아무렇지 않은 척 부릅뜬다.

이날 하루 동안 전용백신 다운로드 수가 300만 건에 이르렀고 디도스 공격기간 동안 총 400만 건 정도의 다운로드가 이러우져 개개인의 PC안전을 지켰다. 참고로 KISA 보호나라에서 존용백신을 제공한 것등을 포함하면, 1000만 건에 이른다.


이번 3.4 DDoS 방어는 ASEC, CERT, 보안관제팀, 네트워크지원팀과 솔루션지원팀의 공조체제에 의한 전방위 대응체제를 마련하여, 클라이언트 기술, 네트워크 기술을 현장에 즉시 적용하여  대응할 수 있었다. 공조체제에 의한 실시간 정보교류를 통해 종합적인 대응이 가능했다.

 

안철수연구소의 직원들 중 누군가가 말했다. 우리가 이렇게 필사적으로 밤을 새는 이유가 뭘까? 무한체력? 의무감? 야근을 해도 직원들에게 돌아오는 이익은 특별할 게 없는데 말이다. 하지만 안철수연구소의 직원들을 만나 소회를 물어보니, 이유는 그냥 하나였다. 안철수연구소가 존재하는 이유인 '끊임없는 연구개발로 함께 사는 사회에 기여'하기 위해서다. 사이버 전쟁터의 최전선에서 국가 정보 보안을 사수하는 안철수연구소와 직원들이 있다면, 그래도 조금은 안심하며 편안한 인터넷 생활을 영유할 수 있지 않을까, 생각한다. Ahn

 

3.4 디도스 사이버전쟁, 안철수연구소 전사들의 5박6일 <1> 

 

-> 사진으로 보는 디도스, 사이버 세상 지키는 안철수연구소 24시 현장 

-> 김홍선 대표가 말하는 3.4 디도스 현장에서의 3박 4일 

'AhnLab Inside' 카테고리의 다른 글

안철수연구소, 여의도에서 봄이 오는 소식을 전하다  (0) 2020.03.28
안철수연구소 최전방에서 인턴으로 보낸 6개월  (0) 2020.03.28
3.4 디도스 사이버전쟁, 안철수연구소 전사들의 5박6일 <1>  (0) 2020.03.28
일본서 울려퍼진 대~한민국! 안랩 법인 가족들, 한국팀 응원전  (0) 2020.03.28
국내 최초 SNS 소셜게임 개척자 고슴도치+ 아시나요?  (0) 2020.03.28

관련글

티스토리툴바