닫기

공지사항

제목 신종 웜바이러스 발견에 발빠른 대처
작성일 2010/09/13

지난 9 10일 청평의 IT 통합정보센터는 국제병원, 국제중고, 청소년수련원 등에서 네트워크의 이상 트래픽을 감지하였다. 이에 신종 악성 웜바이러스로 판단, 즉각 포털에 이에 따른 대응 방안을 공지하고 트래픽 발생 지점 및 감염PC을 찾아 웜바이러스의 확산을 차단하였다.

그러나 이틀 뒤인 일요일 오후, 이전에는 보고된 바 없는 웜바이러스가 출현하자, 김재균 대표이사와 정보운영팀장은 IT위기관리체계를 가동하였다.

백신조차 탐지 및 치료가 어려운, 고도화되고 지능화된 신종 웜바이러스였기 때문에 외부 유관기관들을 소집하여 대응방안 마련과 유사 사고사례를 분석하고 기술인력과 밤을 지새우며 웜바이러스의 성격을 리포팅하여 이튿날 새벽 무렵 신종 웜바이러스에 감염된 PC를 치료할 수 있는 백신패턴을 개발하였다.

개발된 백신을 서버에 적용, 청평의 각 PC들이 자동적으로 업데이트되도록 하였으며, 백신 업데이트 정책이 적용되지 않는 요소들을 파악하기 위하여 기관사를 방문하여 모든 PC에 대한 업데이트를 적용여부를 확인하고, 네트워크를 차단하여 웜의 확산을 막았다.

또한 월요일 아침 직원들이 출근하여 PC를 켜는 순간이 웜바이러스 확산의 고비가 될 것으로 판단, SMS를 통한 전사 상황전파 및 출근시간 전에 각 기관의 사무실에 IT 직원들을 파견하여 PC부팅과 동시에 백신을 통해 웜바이러스가 차단될 수 있도록 하였다. 또한 이 경험을 바탕으로 며칠 뒤 파인리즈리조트에서도 동일한 문제로 도움을 요청하였을 때, 즉각적인 기술지원으로 신속히 대응하게 하여 웜바이러스의 확산을 사전에 차단하였다.

웜바이러스의 감염은 주로 의심스러운 사이트접속 및 스팸메일의 파일다운로드실행, 백신점검 없이 USB외장형저장장치의 사용 등으로 개인의 PC에 감염된 후 내부 네트워크를 통해 빠른 속도로 확산되는 형태로 성장하여 네트워크를 마비시키거나 심할 경우 PC의 데이터 훼손까지도 야기한다.

이번 사태는 네트워크 마비로 인한 기관사의 업무연속성에 직접적인 위협을 줄 수 있었던 사건으로, IT의 발빠른 대처와 집요한 문제해결의지로 웜바이러스의 확산이 사전봉쇄된 사례다. 청심의 정보시스템 지원을 담당하는 IT의 순발력과 의지를 단적으로 보여준 것이라 할 수 있다.

청심IT는 날로 지능화되고 있는 신종·변종 웜바이러스 출현에 대응하기 위해서 네트워크의 이상징후를 조기에 식별, 탐지 및 차단할 수 있는 시스템 강화에 지속적인 노력을 투여하여 기관사들의 업무연속성을 보장과 정보시스템 보호에 최선을 다할 것이다.

첨부 없음

목록보기