좀비PC 1만3천여대 동원돼…일부 사이트 부분장애 발생

4일 오전 10시부터 국내에서 발생한 분산서비스거부(디도스:DDos) 공격으로 국내 웹사이트 29개가 공격을 받은 것으로 확인됐다.

또 이날 디도스 공격에는 모두 1만3천여대의 좀비PC가 동원된 것으로 파악됐다.

방송통신위원회는 이날 오후 공식 브리핑에서 “현재 디도스 공격을 유발하는 악성코드 수집 및 분석을 통해 공격대상을 파악한 뒤 진행 중인 디도스 공격을 차단하고 추가적인 피해 발생을 방지하기 위해 적극 대응하고 있다”고 밝혔다.

방통위는 또 디도스 공격을 받은 일부 사이트에서 부분적인 장애가 발생한 것으로 파악됐다고 덧붙였다.

방통위는 앞서 이날 오전 10시를 기해 사이버 위기 ‘주의’ 경보를 발령했다.

방통위는 전날 오후 디도스 관련 징후를 포착, 디도스 공격을 유발하는 악성코드를 수집하고 분석했으며, 이를 백신업체와 공유해 전용 백신을 개발ㆍ보급하고 있다.

악성코드 정밀 분석 결과, 감염된 좀비PC가 이날 오후 6시30분께 40개 사이트를, 5일 오전 10시45분께 29개 사이트를 추가 공격을 시도하고 일정 시간 후 스스로 하드디스크를 파괴하는 것으로 파악됐다.

방통위는 “모든 인터넷 이용자들은 즉각적으로 전용백신을 다운받아 검사를 수행해야 한다”고 당부했다.

특히 이번 악성코드는 정상적인 상용 백신의 자동 업데이트를 방해하므로, 기존의 백신제품을 설치해 놓은 이용자들도 반드시 보호나라(www.boho.or.kr) 사이트 또는 인터넷침해대응센터(www.krcert.or.kr) 사이트에서 전용백신을 내려받아 검사 및 치료해야 한다고 방통위는 강조했다.

방통위의 황철증 네트워크정책국장은 “이번 디도스 공격에 사용된 바이러스에는 공격에 동원된 PC의 하드디스크가 감염 7일 뒤 파괴되는 명령을 담은 코드가 숨어 있는 것으로 파악됐다”며 “공격받은 PC의 데이터가 삭제되거나 복구되기 힘들 정도로 하드디스크가 파괴될 우려가 있다”고 설명했다.

이어 “감염돼 있는 PC라면 안철수 연구소의 백신이나 ‘알약’ 같은 프로그램이 듣지 않는다”며 “오늘 오후 6시30분 이전에 주변에 있는 PC를 켜고 전용 백신으로 치료를 받도록 해달라”고 당부했다.

황 국장은 공격의 의도나 공격자에 대해서는 “사이버 공격의 근원지를 추적하는 것은 굉장히 어렵다. 현재로서는 누구, 어디라고 말하기 어렵다”고 설명했다.

이어 바이러스의 유포지인 웹하드 업체들에 대해서는 “그리드 딜리버리 서비스의 보안에 허점이 있는 것으로 파악됐다. 향후 웹하드 등 정보통신서비스 제공자에게 보안점검을 강제할 법적인 보완이 필요하다”고 말했다.

정부는 변종 디도스 공격용 악성코드 출현과 비정상적인 트래픽 증가 등에 대한 집중적인 모니터링을 실시하는 한편 주요 ISP(KT, SKB, LU U+), 백신사, CSO 임원급들과 ‘긴급 디도스 공격 대책회의’를 개최하는 등 유관기관들과 긴밀한 공동대응체제를 구축해 유사시의 상황에 대비하고 있다고 방통위는 전했다.

각급 행정기관들도 침해대응 상황실을 설치하고 24시간 비상 대응태세에 들어갔다.

기술적인 지원이나 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)에서 운용하는 보호나라 홈페이지(www.boho.or.kr)를 방문하거나, 침해사고 24시간 무료 상담센터(국번없이 118)에 전화해 전문 상담직원의 도움을 받을 수 있다.

연합뉴스