7일 오후 6시 44분 : DDoS 공격 관련 사실 통보 및 이상유무 확인 관련 국가사이버안전센터와 연락 시작. 이 시간에 1차 경고 발생했다는 사실 인식. 공격 시스템에 대한 로그 분석 시작.
7시 : DDoS 공격이 주요 공공 및 민간 사이트에서 동시다발적으로 발생한다는 점에 주목. 추가적인 정보수집 위해 8개 주요 ISP에 가입자 감염 PC가 어느 정도인지 자료 요청.
7시 40분 : 8개 ISP 상황실에서 DDoS 공격 관련 정보 취합 시작. NHN에서 신고접수 들어오면서 공격 로그에 대한 자료 요청. 그 외에 일부 피해 사이트에도 자료 요청하고, 대응 요령에 대해 협조 요청.
8시 30분 : 옥션 공격 로그 입수, 분석작업 시작. 그외 LG데이콤 등 일부 ISP로부터 청와대 등 공격로그 입수, 분석. 이 시점에 주요 사이트 공격로그를 입수하고 분석 돌입.
9시 전후 : 인터넷정보침해대응센터 4개팀 50여명 전원 비상대응체제 돌입. 방통위 정보대응팀과 밤샘작업 시작. 공격 샘플 입수.
10시 : 온라인 상 감염 PC의 공격에 대해 ISP 전체에게 모니터링 강화해 달라고 요청. ISP 담당자에게도 비상 대기 요청.
8일 오전 0시 : 1차 보도자료 배포
관련기사
- 변종 DDoS 공격에 무방비로 당했다2009.07.08
- ‘백악관도 당했다’…세계 해킹 대란2009.07.08
- "네이버·청와대 사이트 줄줄이 먹통"2009.07.08
- 삼성 파운드리 웨이퍼 결함 논란…'사고'로 봐야할까2024.06.26
오전 1시 30분 : 내부적으로 상황의 심각성 인식. 1차 경고에 때한 실무회의, 국정원과 협의. 공격 성격 파악. 대국민주의보 발령.
현재까지 : 공격 유발하는 악성코드가 어떤 경로를 통해 발생한 것인지 명확하게 분석 안 되는 상황.
