방통위는 지난 7일 오후 6시 일부 국가기관과 민간기업 홈페이지를 대상으로 한 소규모 DDoS 공격은 작년 7월 7일 DDoS 공격에 동원된 좀비PC 소행이라고 8일 밝혔다.
이번 공격에 동원된 좀비PC에서 악성코드 샘플을 채취해 KISA 인터넷침해대응센터를 통해 분석한 결과, 이번 DDoS 공격은 작년과 동일한 사이트에 대해 동일한 공격기법을 사용한 것으로 파악했다.
따라서 방통위는 1년전 치료되지 않은 좀비PC가 지난해와 동일하게 7~9일 사흘에 걸쳐 DDoS 공격에 동원될 것으로 예측했다.
방통위는 잔존하는 좀비PC 치료를 위해 KT, SKB, LG유플러스 등 인터넷접속사업자(ISP)에게 지난 7일 공격에 사용된 좀비PC 목록을 제공, 좀비PC 사용자에게 팝업이나 전화로 감염사실을 통보해 치료토록 했다.
또 좀비PC 치료 정도에 따라 8일과 9일 추가 발생할 것으로 예상되는 공격에 대비하기 위해 정부통합전산센터 및 KISA 인터넷침해대응센터를 중심으로 비상대응체계를 유지하기로 했다.
아울러, 주요 백신업체가 공급하는 기존 백신프로그램들이 해당 악성코드를 치료할 수 있는 만큼 인터넷 이용자들이 자신의 PC가 DDoS 공격에 악용되지 않도록 백신프로그램을 설칟점검해주기를 당부했다.
한편 지난 7일 DDoS 공격 트래픽은 수kbps~1Mbps의 아주 소량으로 접속 서비스 장애를 일으키지는 않았다.
안수민기자 smahn@etnews.co.kr
