본문 바로가기

치료 안 된 좀비PC, 이틀째 디도스 공격

중앙일보 2010.07.09 01:31 종합 8면 지면보기
지난 7일 청와대 등 주요 국가기관과 네이버 등 민간 업체의 홈페이지에서 발생한 분산서비스거부(DDoS·디도스) 공격이 8일까지 이틀째 이어졌다.


1년 전과 시기·대상·방법 같아
그대로 두면 오늘·내일도 공격

또 9∼10일에도 지속될 수 있다는 경고가 나왔다. 방송통신위원회는 7일 오후 6시쯤 처음 발생한 소규모 디도스 공격이 꼭 1년 전인 지난해 7·7 디도스 공격에 동원된 ‘좀비PC’에서 비롯됐다고 밝히면서 이같이 경고했다.



좀비PC란 되살아난 시신(좀비)처럼 바이러스에 감염돼 자기도 모르는 새 디도스 공격에 동원되는 PC를 뜻한다. <본지 7월 8일자 8면>



방통위와 경찰청에 따르면 7~8일 이틀간 발생한 디도스 공격에는 1년 전 동원된 27만 대보다 훨씬 적은 460여 대의 좀비PC가 동원된 것으로 집계됐다.



또 이번 디도스 공격은 지난해 피해를 본 사이트에 지난해와 같은 방법으로 진행됐다. 치료되지 않은 좀비PC가 남아 있을 것이기 때문에 9일에도 해당 좀비PC가 추가 공격에 동원될 수 있다고 방통위는 내다봤다.



안철수연구소의 조시행 상무는 “지난해 7월 디도스 공격 당시 특정 시간에 활동한 악성코드가 2009년에만 작동하도록 만들어진 것이 아니라 올해와 내년 등의 같은 시간에 작동하도록 프로그램 돼 있는 것으로 드러났다”고 설명했다.



방통위는 그동안 방치된 좀비PC를 치료하기 위해 KT·SK브로드밴드·LG유플러스 등 인터넷접속사업자(ISP)에게 공격에 사용된 좀비PC 목록을 제공하고, 좀비PC 사용자에게 팝업이나 전화로 감염 사실을 통보했다.



또 PC 사용자들에게 안철수연구소·하우리·이스트소프트·에스지어드밴텍·잉카인터넷 등 인터넷 백신업체의 백신 프로그램을 깔도록 당부했다. 조 상무는 “사용자의 PC가 디도스 공격에 악용되지 않으려면 보안 수칙을 지키고 보안 프로그램을 최신 버전으로 유지하면서 실시간 검사 기능을 활용하라”고 조언했다.



기술적 지원이나 도움이 필요한 이들은 한국인터넷진흥원(KISA)의 ‘보호나라’ 홈페이지(www.boho.or.kr), 행정안전부 정부통합전산센터(www.ncia.go.kr)를 방문하거나 e콜센터(국번 없이 118)에 전화하면 된다.



문병주 기자
공유하기
광고 닫기