안철수연구소, 이스트소프트, 파란, 국민은행, 국정원 등 대상
지난 7일부터 계속된 DDoS 공격의 2차 공격이 시작됐다. 방송통신위원회(위원장 최시중)와 한국정보보호진흥원(원장 황중연, KISA)은 지난 7일 저녁부터 국내 주요 정부기관, 언론사이트 등을 대상으로 발생한 1차 분산서비스거부공격(DDoS)은 약 24시간이 지난 시점인 8일 저녁에 종료돼 피해사이트가 대부분 복구 됐지만 또 다른 변종 악성코드를 통한 2차 DDoS 공격이 발생하고 있어 인터넷 이용자들의 주의가 필요하다고 8일 밝혔다.이번 2차 DDoS 공격에도 일부 정부기관 및 은행 사이트, 보안업체가 포함돼 있으나 피해대상은 7일 26개보다 줄어든 16개 사이트인 것으로 알려졌다. 지금까지 공격을 받은 사이트는 안철수연구소, 이스트소프트 등 보안업체와 포털 사이트 파란, 국민은행, 국정원 등으로 파악됐다. 하지만 해당 사이트는 현재 대부분 정상적으로 접속이 이뤄지고 있다.이번 2차공격은 공격대상에 해외 사이트가 많이 포함됐던 1차 공격과 달리 공격대상이 대부분 국내 사이트라는 점이 특징이다.또한 이번 공격도 1차 공격과 마찬가지로 보안이 취약한 PC를 경유하고 있고 7일과 공격패턴이 동일하기 때문에 인터넷 이용자들의 주의가 요구된다. KISA 관계자는 "백신 소프트웨어를 통해 자신의 PC가 악성코드에 감염됐는지 점검할 필요가 있다"고 당부했다.이같은 DDoS 공격을 유발하는 악성프로그램인 봇(BOT)에 감염되지 않기 위해서는 윈도 보안패치를 설치하고 백신프로그램을 최신패턴으로 업데이트해야 한다. KISA 인터넷침해사고대응지원센터는 기술적인 지원이 필요한 인터넷 사용자는 보호나라 홈페이지()를 방문하거나 인터넷침해사고대응지원센터 전문상담 직원의 도움(전화 118)을 받을 수 있다고 밝혔다.김철현 기자 kch@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
정보과학부 김철현 기자 kch@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.