특집

DDoS 공격 악용된 좀비PC 1만1천여대…치료용 백신 설치해야

이유지 기자
- 4일 오전 공격대상 사이트는 29곳, 오후 6시30분 40곳 대상 추가 공격 예정

[디지털데일리 이유지기자] 방송통신위원회와 KISA(한국인터넷진흥원, 원장 서종렬)는 청와대 등 주요 사이트를 대상으로 발생한 분산서비스거부(DDoS, 디도스) 공격에 악용된 좀비PC가 1만1000여개로 분석됐다고 4일 밝혔다.

3일과 4일, 지난 2009년 7.7 DDoS 공격이 발생한 지 1년 8개월만에 청와대와 국회, 네이버 등 주요 웹사이트를 대상으로 다시 공격이 발생했다.

당초 4일 오전 10시에 공격이 처음 이뤄진 것으로 알려졌으나 3일 오전 8시 30분경 청와대와 국회, 통일부, 외교통상부, 금융위원회 등 정부 주요기관과 네이버, 다음, 한게임, 지마켓, 국민은행, 신한은행, 농협, 키움증권 등 민간 사이트를 포함해 총 40곳을 대상으로 처음 공격이 발생한 것으로 드러났다.

이들 사이트를 대상으로 이날 오후 6시 30분에 다시 공격이 발생한 데 이어, 4일 오전 10시에는 29곳을 대상으로 공격이 일어났다.

이날 공격대상 사이트는 네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가대표포털, 방위사업청, 경찰청, 국세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 외환은행, 신한은행, 농협, 키움증권, 대신증권이다.

이에 따라 3일부터 국가사이버안전센터, 행정안전부 정부통합전산센터, 방송통신위원회, KISA 인터넷침해대응센터 등은 공격용 악성코드를 채취, 분석해 유포사이트를 차단해 긴급대응했다.

현재 DDoS 공격 관련 트래픽은 소강상태이나, 4일 오후 6시30분경 추가 공격이 예상된다.

KISA는 현재 ISP와 협조해 이들 감염PC를 대상으로 팝업창을 통해 감염사실을 공지하고 있다. 공격용 악성코드에 감염된 PC 사용자는 인터넷 접속시 감염사실을 알려주는 팝업이 실행돼, 제공되는 치료용백신을 실행하면 된다.

KISA는 이용자들이 p2p사용을 자제하고, 인터넷을 사용중 모르는 프로그램이나 확실하지 않은 프로그램은 다운로드 하지 말아야 하며, 보안패치와 최신 백신을 설치해서 검사할 것을 당부했다.

또한 감염이 의심될 때는 보호나라(www.boho.or.kr)에 접속해 치료할 것을 당부했다.

KISA는 “이번 공격의 특징에 대해 트래픽은 많지 않지만, 서버에 부하를 주는 공격”이라고 밝혔다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널