디도스 어제 2차 공격 내일까지 계속될 듯

방치된 좀비PC 악성코드 1년간 잠복했다 활동 재개

대상 적어 피해 거의 없을듯 백신 내려받아 PC 점검을

‘7·7 디도스(DDos·분산서비스거부) 대란’이 발생한 지 꼭 1년이 된 7일 청와대 등 주요 사이트를 대상으로 디도스 공격이 재개된 데 이어 8일에도 소규모 공격이 이어졌다. 경찰 등은 이번 공격이 작년과 마찬가지로 10일 오후까지 이어질 가능성이 높은 것으로 보고 있다.

경찰청 사이버테러대응센터는 8일 “지난해 2차 공격 대상 가운데 하나였던 전자정부 사이트(www.egov.go.kr)에 오후 6시부터 디도스 공격이 다시 시작됐다”고 밝혔다. 공격 수준은 전날 1차 때와 마찬가지로 미미하며 다른 이용자들이 접속하는 데에도 큰 문제가 없는 상황이라고 경찰은 전했다.

이날 경찰청 사이버테러대응센터와 방송통신위원회는 이번 디도스 공격이 지난해 공격에 동원된 ‘좀비PC(불특정 다수의 컴퓨터를 감염시키는 PC)’ 중 일부에 남아있던 악성코드가 1년간 잠복했다가 7일이 되자 활동을 재개해 일어난 것이며 이를 치료하지 않을 경우 지난해와 마찬가지로 10일 오후 6시까지 추가 공격이 재개될 가능성이 크다고 밝혔다.

경찰은 7일 공격에 이용된 좀비PC와 악성코드 샘플을 긴급 입수해 분석한 결과 지난해 공격 때 쓰였던 악성코드와 정확히 일치한다는 사실을 확인했다. 이 악성코드는 매년 7월 7일이 되면 지정된 25개 사이트(한국 11곳, 미국 14곳)를 공격하도록 설계됐기 때문에 백신으로 치료되지 않은 좀비PC에서 공격을 다시 수행하는 현상이 발생했다는 것. 7일 공격에 동원된 것으로 확인된 좀비PC는 모두 462대로 집계됐다. 지난해 1차 공격 당시 27만 대가 동원된 것에 비하면 미약한 수준이다.

경찰과 방통위는 추가 공격이 예상되는 만큼 이를 예방하기 위해 모든 인터넷 사용자가 백신프로그램을 설치해 자신의 PC가 악성코드에 감염됐는지를 점검하고 문제가 있으면 즉시 치료해 줄 것을 당부했다. 디도스 대응 요령은 한국인터넷진흥원(KISA) 보호나라(www.boho.or.kr)와 행정안전부 정부통합전산센터 홈페이지(www.ncia.go.kr)를 참조하거나 e콜센터(국번 없이 118)에서 전화상담을 받을 수 있다.

박진우 기자 pjw@donga.com

김상운 기자 sukim@donga.com