방통위 “어제부터 디도스 공격, 쉐어박스 등 P2P 사이트가 진원지”

청와대, 국회를 비롯한 정부 및 공공기관 24개와 네이버, 다음 및 금융 기관 16개를 공격한 분산서비스거부(DDoS) 공격이 벌어져 방송통신위원회(위원장 최시중)가 4일 사이버 위기 '주의' 경보를 발령했다.

방통위 관계자는 "처음 발견된 것은 몇몇 웹하드 업체"라며 "해당 사이트에서 악성코드를 유포하지 못하도록 차단했지만 얼마가 더 있을지는 파악하기 어렵다"고 말했다.

방통위는 "이번 디도스 공격이 지난 3일 아침 8시30분부터 시작됐다"며 "악성코드를 분석한 결과 40개 사이트가 대상이었다"고 밝혔다. 특히 합참, 방사청, 국회 등에서 국가사이버안전센터로 신고가 들어오며 급속도로 퍼지기 시작했다.

방통위에 따르면 이번 디도스 공격의 진원지가 영화나 게임을 다운로드 받는 '쉐어박스' 등의 거대 웹하드 업체로 밝혀졌다.

이런 웹하드 사이트에 접속해 파일을 다운받으려면 전용 프로그램 업데이트 여부를 묻는다. 해커들은 이들 사이트에 침입해 악성코드를 심었고 사용자들이 이들 프로그램을 업데이트 할 때 함께 감염된다는 것이다.

디도스 공격은 하드디스크 자료를 파괴하지는 않지만 이들 악성 코드에 감염되면 순차적으로 9개의 사이트에 접속해 공격기능, 파일삭제 기능 등 여러 기능들을 순차적으로 수행하게 된다.

방통위에 따르면 3일 6시 30분에도 추가 공격이 있었던 것으로 나타났다. 4일 오전 10시에도 재차 공격이 이뤄지면서 일부 사이트들의 접속이 원활하지 않은 현상이 나타난 것으로 밝혀졌다.

이번 디도스 공격은 지난 2009년 7월 7일 발생했던 '디도스 대란'보다는 규모가 훨씬 작은 것으로 파악됐다. 당시 악성코드에 감염된 좀비PC는 총 11만5000대였지만 이번 공격에 사용된 좀비PC는 소규모로 700~800대에 불과한 것으로 나타났다.

방통위 관계자는 "현재 로그 기록을 보면서 접속규모를 검토하고 있다"면서 "쉐어박스를 통해 감염된 것은 700여대 정도인데 다른 사이트를 통해 감염된 좀비PC가 있다면 규모가 좀 더 늘어날 것"이라고 말했다.

디지털뉴스팀