침해사고/위협동향

1만8000대 좀비 PC가 청와대 공격

채수웅 기자
- 감염 PC가 26개 사이트 DDoS 공격…근본적 차단 방법 없어

청와대, 백악관, 한나라당, 옥션, 네이버 등 26개 국내외 민·관 사이트에 이뤄진 DDoS 공격 원인이 1만8천대의 좀비 PC 때문인 것으로 나타났다.

8일 방송통신위원회와 한국정보보호진흥원에 따르면 7일 오후 6시경 발생한 DDoS 공격은 과거 특정 목적을 가지고 공격한 사례와는 달리 불특정 사이트들을 목적 없이 이뤄진 새로운 사례인 것으로 밝혀졌다.

예전 DDoS 공격은 명령을 내리는 서버인 C&C를 통해 이뤄졌다. 때문에 CNC를 차단하게 되면 DDoS 공격이 멈추게 되지만 이번 DDoS 공격은 C&C 없이 이뤄지는 것으로 파악됐다.

방통위는 현재 인터넷서비스업체(ISP)를 통해 1만8천개의 감염 PC를 발견한 상태다. 이들 감염된 PC들이 26개 사이트를 공격하고 있으며 미국은 한국에서의 접속을 차단했다.

하지만 정부는 아직까지 DDoS를 유발시키는 악성코드가 어떤 경로로 유포됐는지는 파악하지 못하고 있는 상태다. 또한 감염 PC는 계속 증가하고 있는 것으로 파악됐다.

황철증 방통위 네트워크정책국장은 "현재 ISP를 대상으로 문제해결 방안을 찾기 위해 노력하고 있다"며 "감염PC를 찾아내 악성코드를 제거하는데 주력하고 있다"고 말했다.

하지만 감염된 PC들이 기업용 PC일 경우 전산실을 통해 쉽게 문제를 해결할 수 있지만 대부분의 감염된 PC들이 비정품 OS를 사용하거나 백신프로그램이 설치되지 않은 경우로 파악돼 어려움을 겪고 있는 상황이다.

한편, 현재 공격을 받은 사이트로 알려진 사이트 중 네이버나 신한은행, 외교통상부 등은 접속이 가능하지만 청와대를 비롯해 국방부, 국회, 조선일보, 옥션 등의 사이트는 여전히 접속이 불가능한 상태다.

<채수웅 기자> woong@ddaily.co.kr

채수웅 기자
woong@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널