특집

“손쓸틈도 없이” DDoS 공격에 무방비… 이용자 PC 백신 설치가 최선

이유지 기자
- C&C(명령·제어)서버 존재 안해 대응 어려워, 국내 10여 개 사이트 이상  
 
“드디어 올 것이 왔다.”

대량의 유해트래픽을 수반한 분산서비스거부(DDoS) 공격에 청와대를 비롯해 국방부, 국회, 외교통상부, 네이버 등 국내 주요 인터넷 사이트가 줄줄이 당했다.

7일 오후부터 하나 둘 서비스 접속이 안되거나 불안정한 사이트가 생겨나더니 밤새 공격은 더욱 확대돼, 국내 10여개 인터넷 사이트로 번졌다.  

그동안 포털, 쇼핑몰, 증권사, 교육사이트 등에 가해졌던 DDoS 공격은 돈을 노린 협박성 공격이었다. 하지만 이번에는 금전적인 협박 없이 청와대·국회 등 국가기관, 은행·언론 등 주요 인터넷 사이트에 한꺼번에 공격이 퍼부어졌다.

일종의 ‘사이버 테러’ 유형을 띤 국내 첫 공격 사례가 될 것으로 보인다.  

이에 따라 방송통신위원회와 한국정보보호진흥원(KISA)은 인터넷 침해사고 ‘주의’ 경보를 발령했다.

현재 서비스 접속 지연이나 장애 확산을 막기 위해서는 인터넷 이용자의 백신 프로그램과 윈도 보안패치 설치 등 PC보안 점검이 시급한 상황이다.

KISA 관계자는 “이번 공격 유형은 공격에 이용하는 취약한 사용자PC, 즉 좀비PC를 조종하는 명령제어(C&C)서버가 존재하지 않고 악성코드에 감염된 PC는 산발적으로 DDoS 공격 트래픽을 쏘고 있어 공격 확산 불길을 잡는 것이 쉽지 않은 상황”이라며, “무엇보다 시급한 것은 이용자가 PC에 백신을 설치하고 최신패턴으로 업데이트하는 것”이라고 강조했다.

이 관계자는 “상황이 계속 확산될 경우, 통신사업자와 공조해 DDoS 공격을 유발하는 이용자 PC의 인터넷 접속을 제한하는 조치를 할 수 밖에 없다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr  

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널