좀비PC 2만9000대 인터넷 접속 차단 검토

동시다발적인 분산서비스거부(DDoS) 공격 사흘째를 맞는 방송통신위원회는 9일 2차 공격 과정에서 악성코드에 감염된 2만9천대의 ‘좀비PC’의 인터넷접속을 차단하는 방안을 검토 중이다.

방통위는 이날 KT, SK브로드밴드, LG데이콤 등 주요 초고속인터넷망 사업자의 임원을 불러 회의를 갖고 DDoS 공격 대응 방안을 논의할 예정이다. 방통위는 또 이날 회의에서 인터넷 침해사고 경보 단계를 현재 보안을 강화해야 하는 수준의 ‘주의’ 등급에서 긴급 대응 태세를 갖춰야 하는 ‘경계’ 등급으로 올리는 방안도 논의할 예정이다. ‘경계’ 경보는 복수 ISP망과 주요 정보통신 기반시설에 피해가 발생하고 새로운 위협으로 주요 기업 및 포털, 연구소 등 민간부문에도 손실이 생길 경우 민관 분야의 협조와 공동 대응이 필요할 때 내려진다.

최시중 방통위원장은 이와 별개로 이들 초고속인터넷망 사업자 최고경영자(CEO)를 불러 대책을 논의하는 방안을 검토 중이다. 방통위는 8일 저녁부터 미국에 서버를 둔 한미연합사령부 사이트를 포함 청와대, 국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 변종 악성코드를 통한 2차 DDoS 공격이 계속되고 있다고 밝혔다. 이번 2차 공격은 공격대상에 해외 사이트가 많이 포함됐던 1차 공격과 달리 공격대상의 상당수가 국내의 보안 관련 사이트라는 점이 특징이다.

특히 1차 공격 시 사용된 2만2천대의 ’좀비PC’와 다른 2만9천대의 PC를 숙주로 삼고 유해 트래픽을 발생시키는 방법으로 주요 기관 사이트에 대한 공격을 계속하고 있는 것으로 나타났다. 방통위 관계자는 “일부 정부 사이트에 대한 DDoS 공격이 있었으나 심각한 시스템 장애로까지 이어지지는 않았다”며 “현재 민관 합동으로 대응태세를 강화하는 방안을 논의 중”이라고 말했다.

[연합뉴스]