행정자치부가 주최하고 세계 보안 엑스포 & 전자정부 솔루션 페어 조직위원회, 보안뉴스가 운영하는 ‘전자정부 솔루션 페어’ 홈페이지(www.egisec.org/2015)는 이날 새벽 3시 30분부터 9시까지 서비스가 중단된 바 있다.
이에 조직위 측은 이날 새벽 3시 30분경부터 트래픽이 증가했다면서 일부 해킹 공격이 있었음을 인정했다.
조직위에 따르면 “전자정부솔루션 페어 웹사이트를 운영하는 서버가 입주해 있는 인터넷데이터센터(IDC)센터에서 전자정부 솔루션 페어 홈페이지 웹서버와 같은 대역대의 다른 기업 웹서버가 감염됐다”고 밝혔다.
또 “감염된 기업은 전자정부 솔루션 페어와 무관하며, 동일 게이트웨이를 사용하는 전자정부 솔루션 페어 홈피 웹서버의 정상적인 패킷을 가로채 변조하는 ARP 스푸핑 공격을 시도해 웹서버의 서비스를 중단한 것”이라고 부연했다.
ARP 스푸핑(ARP spoofing)이란 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용해 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있다.
이 기법을 사용한 공격의 경우 특별한 이상 증상이 쉽게 나타나지 않기 때문에 사용자는 특별한 도구를 사용하지 않는 이상 쉽게 자신이 공격당하고 있다는 사실을 확인하기 힘들다고 전해진다.
한편 현재 타 업체의 웹서버 담당자가 조치를 완료해 오전 9시부로 서비스가 정상화됐다고 부연했다.
|
▶ 관련기사 ◀
☞ 정부 주최 보안행사 홈피 '새벽 트래픽 폭증'..일시 중단
