방통위 “악성코드에 감염된 좀비PC는 반드시 치료해야”
공격 트래픽은 수kbps~1Mbps의 아주 소량이었기 때문에 접속 서비스 장애를 일으키지는 않았다.
공격에 동원된 좀비PC에서 악성코드 샘플을 채취하여 KISA 인터넷침해대응센터를 통해 분석한 결과, 이번의 DDoS 공격은 작년과 동일한 사이트에 대하여 동일한 공격기법을 사용하고 있으며, 좀비PC가 치료되지 않으면 오늘(7.8)과 내일(7.9)에도 해당 좀비PC들이 추가적인 공격에 동원될 수 있을 것으로 전망된다.
이에 따라 정부는 잔존하는 좀비PC 치료를 위하여 KT, SKB, LG유플러스 등 인터넷접속사업자(ISP)에게 7일 공격에 사용된 좀비PC 목록을 제공함으로써 좀비PC 사용자에게 팝업이나 전화로 감염사실을 통보하여 치료토록 하는 등 적극적인 대응을 하고 있다.
또한, 좀비PC 치료 정도에 따라 오늘과 내일, 추가적으로 발생할 것으로 예상되는 공격에 대비하기 위하여 정부통합전산센터 및 KISA 인터넷침해대응센터를 중심으로 비상대응체계를 유지하고, DDoS 공격 발생 시 해당기관 및 유관기관과의 공조를 통해 신속하게 대응할 계획이다.
아울러, 주요 백신업체(안철수연구소, 하우리, 이스트소프트, 에스지어드밴텍, 잉카인터넷 등)가 공급하고 있는 기존의 백신프로그램들이 해당 악성코드를 치료할 수 있는 만큼 인터넷 이용자들이 자신의 PC가 DDoS 공격에 악용되지 않도록 백신프로그램을 설치하여 점검해 주기를 당부했다.
향후 기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)의 보호나라 홈페이지(www.boho.or.kr)나 행안부 정부통합전산센터(www.ncia.go.kr)를 방문하거나, e콜센터☎118(국번 없이 118)에 전화하여 전문 상담직원의 도움을 받을 수 있다.
한경숙 기자
ks7-han@hanmail.net