어제 디도스공격 작년 ‘좀비PC’서 발생

작년 악성프로그램과 일치…공격 재수행 현상
경찰 `2ㆍ3차 공격 가능성' 백신 설치 당부

'7·7 분산서비스거부(DDos·디도스) 공격 대란' 1년째인 7일 청와대 등 주요 사이트를 상대로 재발한 소규모 디도스 공격은 지난해 공격 당시 감염됐던 '좀비PC'에서 발생한 것으로 확인됐다.

경찰청 사이버테러대응센터는 "어제 디도스 공격은 지난해 공격에 동원된 좀비PC 가운데 백신으로 치료되지 않은 것들이 1년간 잠복해 있다가 날짜와 시간이 일치하면서 공격을 재개한 것으로 확인됐다"고 8일 밝혔다.

좀비 PC란 디도스 공격을 하는 바이러스에 감염된 PC를 말한다.

경찰에 따르면 이번 공격에 사용된 좀비PC와 악성프로그램 샘플을 긴급 입수해 분석한 결과 지난해 공격 당시 이용된 악성프로그램과 정확히 일치했다.

또 이 악성프로그램은 연도와 상관없이 매년 7월7일이 되면 지정된 25개 사이트(한국 11곳, 미국 14곳)를 대상으로 공격을 수행하도록 제작됐기 때문에 치료되지 않은 좀비PC에서 공격이 재수행되는 현상이 발생했다.

경찰은 이번에 공격에 동원된 좀비PC가 총 462대인 것으로 확인했으며, 지난해 27만대가 동원된 것에 비하면 매우 미약한 수준이라고 밝혔다.

이 때문에 전날의 1차 공격에는 작년과 마찬가지로 국내외 사이트 25곳에 일제히 공격이 시작됐지만 공격을 감지한 사이트는 7곳에 그쳤고, 나머지는 아예 감지하지도 못한 것으로 보인다고 경찰은 설명했다.

경찰은 작년과 마찬가지로 이날과 다음날까지 2차와 3차 공격이 재개될 가능성이 큰 것으로 판단하고 있다.

2차 공격(8일 오후 6시~9일 오후 6시) 대상 사이트는 한국 15곳, 미국 1곳 등 16곳이며, 3차 공격(9일 오후 6시~10일 오후 6시) 대상 사이트는 한국 7곳이다.

이에 따라 경찰은 컴퓨터 이용자들에게 포털사이트 등에 공개된 백신프로그램을 내려받아 설치할 것을 권고했으며, 공격 피해가 예상되는 사이트도 사전에 공격에 대비해야 한다고 당부했다.

경찰은 지난해 디도스 공격 이후 수사를 벌여 3개월 만에 공격의 근원지가 중국에 위치한 북한 체신성에서 사용하는 IP(인터넷주소)인 사실을 밝혀낸 바 있다.

인터넷뉴스팀