"디도스 공격, 상용 백신 자동 업데이트 방해"

입력 2011-03-04 16:34

박엘리 기자 ellee@etoday.co.kr

URL공유
카카오톡

페이스북
X(트위터)

작게보기
기본크기
크게보기

민·관 공동 적극 대응中, 이용자들 주의 요망

▲좀비PC 감염알림 팝업(출처=한국인터넷진흥원)

정부는 감염된 좀비PC가 4일 오후 6시 30분경(공격대상 40개)과 내일 오전 10시 45분경(29개)에 추가 분산서비스거부(이하 DDoS) 공격을 시도하고 일정 시간 후 스스로 하드디스크를 파괴할 것으로 예상됨에 따라 모두 즉각 전용백신을 다운 받아 검사를 수행해야 한다고 당부했다.

특히 이번 악성코드는 정상적인 상용 백신의 자동 업데이트를 방해하므로, 기존의 안철수연구소 백신제품 등을 설치해 놓은 이용자들도 반드시 보호나라(www.boho.or.kr) 사이트 또는 인터넷침해대응센터(www.krcert.or.kr) 사이트에서 전용백신을 다운로드 받아 검사 및 치료를 해야한다고 강조했다.

한편 정부는 국내 일부 홈페이지를 대상으로 대량 유해 트래픽을 수반하는 디도스 공격이 발생됨에 따라 4일 오전 10시 사이버 위기 '주의' 경보를 발령했으며, 현재 디도스 공격을 유발하는 악성코드 수집 및 분석을 통해 공격대상을 파악, 진행 중인 공격을 차단하고 추가적인 피해 발생을 방지하기 위해 적극 대응하고 있다.

금일 오전 10시부터 국내 29개 홈페이지를 대상으로 좀비PC 약 1만3000여대 가량의 좀비PC가 공격을 시도했고 일부 사이트에서 부분적인 장애가 발생한 것으로 파악됐다.

정부에서는 관련 징후를 포착해 디도스 공격을 유발하는 악성코드를 수집하고 분석했으며 이를 백신업체와 공유, 전용 백신을 개발해 보급하고 있다는 설명이다.

또한 정부는 변종 디도스 공격용 악성코드 출현, 비정상 트래픽 증가 등에 대한 집중적인 모니터링을 실시하는 한편 주요 ISP(KT, SKB, LU U+), 백신사, CSO 임원급 '긴급 DDoS 공격 대책회의'를 개최하는 등 유관기관들과 긴밀한 공동대응체제를 구축해 대비하고 있다고 덧붙였다.