현재 29개 웹사이트 공격 발생...9개 사이트 공격 제외
[뉴스핌=양창균 기자]디도스(DDoS)공격이 앞으로 두 차례 더 진행될 것으로 예측됐다.
방송통신위원회는 4일 앞으로 DDoS 공격이 두 차례 더 진행될 것으로 예상, 인터넷이용자들의 각별한 주의를 요구한다고 밝혔다. 방통위는 이날 오후 6시 30분경(공격대상 40개)과 내일 오전 10시 45분경(29개)에 추가 공격을 시도할 것으로 내다봤다.
DDoS 공격은 이날 오전 10시 부터 국내 29개 홈페이지를 대상으로 좀비PC 약 1만3000여대 가량의 좀비PC가 디도스(DDoS)공격을 시도했다. DDoS란 국내 일부 홈페이지를 대상으로 대량 유해 트래픽을 수반하는 분산서비스거부 공격을 말한다.
이번 DDoS공격으로 일부 사이트에서 부분적인 장애가 발생한 것으로 같은 이유 때문이다. 다만 방통위는 이날 오후 2시 현재 국가정보원을 비롯한 관세청, 국방홍보원, 주한미공군 군산기지, 방통위, 한국철도공사, 한국수력원자력, 옥션, 우리은행등은 공격대상에서 제외된 것으로 확인했다고 설명했다.
방통위는 "정부에서는 관련 징후를 포착해 DDoS 공격을 유발하는 악성코드를 수집하고 분석작업을 진행하고 있다"며 "이를 백신업체와 공유해 전용 백신을 개발, 보급하고 있다"고 말했다.
특히 방통위는 변종 DDoS 공격용 악성코드 출현, 비정상 트래픽 증가 등에 대한 집중적인 모니터링을 실시하고 있다고 강조했다.
같은 맥락에서 방통위는 주요 ISP(KT, SKB, LU U+), 백신사, CSO 임원급 ‘긴급 DDoS 공격 대책회의’를 개최하는 등 유관기관들과 긴밀한 공동대응체제를 구축해 유사시의 상황에 대비하고 있다고 덧붙였다.
또 각급 행정기관에서도 침해대응 상황실 설치 및 24시간 비상 대응을 하고 있다는 게 방통위의 입장이다.
이와함께 방통위는 악성코드 정밀 분석 결과, 감염된 좀비PC가 이날 오후 6시 30분경(공격대상 40개)과 내일 오전 10시 45분경(29개)에 추가 공격을 시도하고 일정 시간 후 스스로 하드디스크를 파괴할 것으로 예상했다.
이에 따라 방통위는 모든 인터넷 이용자들이 즉각적으로 전용백신을 다운 받아 검사를 수행해야 한다고 당부했다. 무엇보다도 이번 악성코드는 정상적인 상용 백신의 자동 업데이트를 방해하므로 기존의 백신제품을 설치해 놓은 이용자들도 반드시 보호나라(www.boho.or.kr) 사이트 또는 인터넷침해대응센터(www.krcert.or.kr) 사이트에서 전용백신을 다운로드 받아 검사 및 치료해야 한다.
기술적인 지원이나 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)에서 운용하는 보호나라 홈페이지(www.boho.or.kr)를 방문하거나, 침해사고 24시간 무료 상담센터(국번없이 118)에 전화해 전문 상담직원의 도움을 받을 수 있다.
▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
▶수익률대회 1위 전문가 3인이 진행하는 고수익 증권방송!
▶검증된 전문가들의 실시간 증권방송 `와이즈핌`
[뉴스핌 Newspim]양창균 기자 (yangck@newspim.com)