방통위, "DDoS 추가공격 예상된다"

방송통신위원회는 지난 7일 발생한 디도스(DDoS. 분산서비스거부) 공격에 대해 "좀비PC가 치료되지 않으면 추가 공격이 예상된다"고 8일 밝혔다.

방통위는 전날 오후 6시부터 청와대, 외교통상부 등 일부 국가기관과 네이버, 외환은행 등 민간기업 홈페이지를 대상으로 한 소규모 DDoS 공격을 탐지해 즉시 차단한 가운데 이번 공격의 원인이 지난해 '7.7 DDoS' 공격에 동원됐던 좀비PC가 치료되지 못하고 방치됐다가 1년이 지난 시점에서 공격을 재개했기 때문이라며 이같이 전했다.

방통위는 이어 이번 공격 트래픽은 수kbps~1Mbps의 아주 소량이었기 때문에 접속 서비스 장애를 일으키지는 않았다고 설명했다.

방통위는 또 공격에 동원된 좀비PC에서 악성코드 샘플을 채취해 KISA 인터넷침해대응센터를 통해 분석한 결과, "이번 DDoS 공격은 작년과 동일한 사이트에 대해 동일한 공격기법을 사용하고 있었다"며 "좀비PC가 치료되지 않으면 오늘(8일)과 내일에도 해당 좀비PC들이 추가 공격에 동원될 수 있을 것"이라고 예상했다.

이에 따라 방통위는 잔존하는 좀비PC 치료를 위해 KT, SK브로드밴드, LG유플러스 등 인터넷접속사업자(ISP)에 전날 공격에 사용된 좀비PC 목록을 제공함으로써 좀비PC 사용자에게 팝업이나 전화로 감염사실을 통보해 치료토록 하는 등 적극적인 대응을 하고 있다.

또 추가 공격에 대비하기 위해 정부통합전산센터 및 KISA 인터넷침해대응센터를 중심으로 비상대응체계를 유지하고 DDoS 공격 발생 시 해당기관 및 유관기관과의 공조를 통해 신속하게 대응할 계획이다.

이와함께, 방통위는 인터넷 이용자들이 자신의 PC가 DDoS가 공격에 악용되지 않도록 주요 백신업체(안철수연구소, 하우리, 이스트소프트 등)의 백신프로그램을 설치해 점검해달라고 당부했다.

한편 향후 기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)의 보호나라 홈페이지(www.boho.or.kr)나 행안부 정부통합전산센터(www.ncia.go.kr)를 방문하거나 e콜센터 118(국번 없이 118)에 전화하면 전문 상담직원의 도움을 받을 수 있다.