“시스템 붕괴됐다” 성공적인 평창올림픽 무대 뒤 긴박했던 12시간

“시스템 붕괴됐다” 성공적인 평창올림픽 무대 뒤 긴박했던 12시간

 

◆2월9일 20시 사이버공격 시작

◆1단계 복구 돌입 “필요 서비스부터 정상화해라”

◆철야 속 서비스 재개, 본격적 복구 나서

◆긴장감 유지하며 추가공격 대비

◆“공격자, 북한은 아니다”

http://www.ddaily.co.kr/news/article.html?no=168483

---

이번 올림픽은 한국에서 개최되었기에 우리나라 사람들이 더 많은 관심을 가졌다. 

또한 1218대의 드론으로 연출한 모습들은 CG가 아니냐는 의심을 불러일으킬정도로 장관이었으며, 세계 각국의 관심을 불러모았다.

온 세계가 한 마음으로 기대하던 평창올림픽 개막식 당일, 무대 뒤에서는 사이버 공격을 받아 혼돈의 시간을 보내고 있었다.

2018년 2월 9일 20시 개막식이 울렸을 때,

올림픽조직위원회 인증서버(AD), 데이터베이스서버, 터미널서버, 파트너사의 인증서버 등 총 300여대가 직, 간접적 영향을 받아 4개 영역의 52종 서비스가 중단되었다.

기사에서는 이번 사고는 과거 올림픽 사례에서도 찾아볼 수 없는 악의적인 공격이었다고 나타내며, 12시간동안의 긴박했던 상황을 시간별로 다루었다.

2월 09일	22시 00분	개막식 이후 필요 서비스를 먼저 복구 하기위해  올림픽을 위한 모든 공간의 와이파이와 IPTV 정상화
	23시 10분	최초 장애 발생한 인증서버를 복구 하엿으나, 다시 공격  → 일부 살아있는 서비스가 시스템을 복구하기위해 노력했지만,       인터넷을 연결한 상태였기 때문에 공격에 노출될 수밖에 없었다.
	23시 56분	데이터 센터를 폐쇄하고 인터넷과 시스템 모두 차단
2월 10일	01시 17분	악성코드에게 명령을 내려 시스템을 공격하는 중계서버(C&C) 차단
	02시 12분	사용자 계정을 예방차원에서 모두 초기화
	04시 10분	순차적으로 시스템을 복구 완료
	05시 09분	치명적인 악성코드에 대한 백신을 만듦(안랩-백신회사)
	05시 18분	백신 업데이트
	06시 30분	상당 수 관리자 계정 탈취  → 악성코드 분석 후 시스템 계정 비밀번호 변경
	07시 50분	시스템 다시 오픈 후 정상화

2월 13일 오전 4시

대회 운영을 위해 안전성을 보장하고 추가 공격에 대비하기 위한 백업 시스템까지 복구하였다.

공격에 사용된 41종 악성코드 중 20여종은 실질적 파괴행위를 나머지는 사전준비를 위한 것으로 분석되었으며, 공격자는 올림픽을 방해하기 위한 서비스 장애를 목적으로 시스템 파괴 공격을 이행한 것으로 나타났다.

무대 뒤 많은 사람들의 노력을 통해 개막식부터 폐막식까지 올림픽은 성공적으로 마무리되었으며, 사람들은 이러한 사항을 알지 못했다.

여기서 내가 가장 궁금했던 점은 어떻게 사람들은 알지 못했는가? 이다.

해답은 망분리이다.

경기망, 업무망, 시설망, 방송망, 기타망 등 모든 서비스를 서비스 별로 망분리를 하였고, 공격은 경기, 업무망에서 발생했기 때문에 사람들은 눈치채지 못한 것이다. 

많은 분야에서 망분리를 통해 업무를 수행하고 있다. 

전 세계 관심을 받는 올림픽인 만큼 많은 신경을 썼음을 알 수 있었고, 수많은 담당자 및 대응팀 덕분에 올림픽기간동안 즐겁게 보낼 수 있었다고 생각한다.