청와대, 국방부 등 16곳 대상...9일 6시 3차 공격
지난해 7·7 DDoS(분산서비스 거부)' 공격 당시 감염돼 치료되지 않았던 ‘좀비PC’에 의한 2차, 3차 공격 징후가 포착됐다. 이에 따라 방송통신위원회를 비롯한 경찰청 등 관계 기관이 예방조치를 취해줄 것을 당부했다.
8일 방통위는 “7일 저녁 1년 만에 또 다시 발생한 DDoS 공격은 지난해 ‘7·7 디도스 사이버 테러’에 동원된 좀비PC 중 1000여 대가 백신으로 치료되지 않은 상태에서 잠복하다가 날짜와 시간이 일치하면서 공격을 재개한 것”이라며 “8일과 9일 오후 6시에 두 차례 좀비PC에 의한 공격이 예정돼 있다”고 발표했다.
경찰청 사이버테러대응센터 역시 “이번 공격에 사용된 좀비PC와 악성 프로그램의 샘플을 긴급 입수해 분석한 결과 지난해 공격 당시 이용된 악성 프로그램과 정확히 일치했다”고 설명했다.
이날 경찰청 사이버테러대응센터에 따르면, 좀비PC는 디도스 공격을 일으키는 바이러스에 감염된 PC로 지난해 ‘7·7 디도스 사이버 테러’ 당시에는 약 27만대로 추산됐다. 그러나 이번 공격에 동원된 좀비PC는 현재까지 462대에 불과한 것으로 확인됐다.
이에 따라 경찰청은 치료되지 않은 좀비PC가 존재하는 한 소규모 공격은 계속될 것으로 전망했다. 8일 오후 6시로 예견하고 있는 2차 공격은 청와대, 전자정부, 국방부, 국가정보원, 네이버 등 16곳. 3차 공격은 오는 9일 6시 국방부, 네이버, 다음, 파란, 옥션, 조선일보, 국민은행 등 7곳에서 시작될 것이라는 게 경찰청의 설명이다.
경찰 관계자는 “PC 이용자들은 오늘 중으로 포털 사이트 등에서 공개용 백신 프로그램을 다운받아 설치하고, 공격 피해가 예상되는 사이트는 사전 준비가 필요하다”고 말했다.