77 디도스(DDos분산서비스거부) 대란이 발생한 지 1년째인 7일 청와대 등 주요 사이트를 대상으로 디도스 공격이 재개된 데 이어 작년과 마찬가지로 이들의 공세가 10일 오후까지 이어질 가능성이 높은 것으로 나타났다.
경찰청 사이버테러대응센터와 방송통신위원회는 8일 이번 디도스 공격은 지난해 공격에 동원된 좀비 PC 중 일부에 남아있던 악성코드가 1년간 잠복했다가 7일이 되자 활동을 재개해 일어난 것이며, 이를 치료하지 않을 경우 지난해와 마찬가지로 10일 오후 6시까지 추가 공격이 재개될 가능성이 크다고 밝혔다.
경찰에 따르면 2차 공격(8일 오후 6시9일 오후 6시) 대상 사이트는 한국 15곳, 미국 1곳 등 16곳이며 3차 공격(9일 오후 6시10일 오후 6시) 대상 사이트는 한국 7곳이다.
경찰은 7일 공격에 이용된 좀비PC(불특정 다수의 컴퓨터를 감염시키는 PC)와 악성코드 샘플을 긴급 입수해 분석한 결과 지난해 공격 당시 쓰였던 악성코드와 정확히 일치하는 것으로 확인했다. 이 악성프로그램은 연도와 상관없이 매년 7월 7일이 되면 지정된 25개 사이트(한국 11곳, 미국 14곳)를 공격하도록 설계됐기 때문에 백신으로 치료되지 않은 좀비PC에서 공격을 다시 수행하는 현상이 발생했다는 것. 7일 공격에 동원된 것으로 확인된 좀비PC는 모두 462대로 집계됐다. 지난해 1차 공격 당시 27만 대가 동원된 것에 비하면 미약한 수준이다.
경찰과 방통위는 추가 공격이 예상되는 만큼 이를 예방하기 위해 모든 인터넷 사용자들이 백신프로그램을 설치해 자신의 PC가 악성코드에 감염됐는지를 점검하고, 문제가 있으면 즉시 치료해 줄 것을 당부했다. 방통위는 KT와 SK브로드밴드, LG U+ 등 인터넷사업자(ISP)에게 이번 공격에 동원된 좀비PC의 목록을 제공하고, 각 사용자에게 팝업이나 전화로 감염 사실을 알려 치료하도록 조치했다.
디도스 대응 요령은 한국인터넷진흥원(KISA) 보호나라(www.boho.or.kr)와 행정안전부 정부통합전산센터 홈페이지(www.ncia.go.kr)를 참조하거나, e콜센터(국번 없이 118)에서 전화로 상담을 받을 수 있다.
박진우 김상운 pjw@donga.com sukim@donga.com
About Dong-A Ilbo