경찰청 사이버테러대응센터는, 지난 7일 18시경부터 국가기관 등 주요사이트 등을 대상으로 발생한 DDoS 공격이, 새로운 공격이 아니라는 수사결과를 밝혔다. 이는 지난해 7ㆍ7 DDoS 공격에 동원되었던 좀비PC중 일부가 백신으로 치료가 되지 않은 상태에서 1년동안 잠복하다가 날짜와 시간이 일치하면서 공격을 재개한 것이라고 분석했다.
경찰은 밤사이 이번 공격에 이용된 좀비PC와 악성프로그램 샘플을 긴급 입수해 분석한 결과, 지난해 7ㆍ7 DDoS 당시 이용된 좀비PC 및 악성프로그램과 정확히 일치하는 것을 확인했으며, 실행중인 악성프로그램이 연도와 상관없이 매년 7. 7이 되면 지정된 25개 사이트(한국11, 미국14)를 대상으로 공격을 수행하도록 제작되었기 때문에 치료되지 않은 좀비PC들에 의해서 공격이 재수행 되는 현상이 발생하였다고 밝혔다.
경찰은 또한, 지난해 7ㆍ7 DDoS 공격 당시와 같이 치료가 되지 않은 좀비PC들에 의해 오늘과 내일 사이에 2차 및 3차 공격이 재개될 가능성이 높다고 판단하고, PC 이용자들이 금일중 포털사이트 등에서 공개용 백신프로그램을 다운받아 설치할 것을 권고하는 한편, 공격 피해가 예상되는 16개 사이트에 대해서도 사전에 대비해 줄 것을 당부했다.
경찰은 7ㆍ7 DDoS 사건과 같이 제2의 대규모 사이버테러가 발생할 가능성이 있다고 보고 테러 발생시 신속한 대응을 위해 유관기관, 정보보호기관, IT보안업체 및 해외 법집행기관과도 공조 체계를 더욱 강화하고 있으며 사이버테러로부터 국가 전산망 보호를 위해 최선을 다한다는 계획이다.
장윤정기자 linda@etnews.co.kr