청와대 등 주요기관 사이트와 일부 포털 등이 대량의 트래픽을 전송하는 분산서비스거부(DDoS) 공격으로 인해 국내·외 일부 사이트에 장애가 발생함에 따라 방송통신위원회가 '주의' 경보를 발령했다.
방통위는 8일 DDoS 공격으로 대량의 유해 트래픽을 발생시켜 접속 지연, 서비스 장애 등이 발생되고, 국내의 경우 일부 국가기관 및 은행·언론 사이트들이 공격 대상에 포함돼 있는 것으로 파악됐다며 이같이 밝혔다.
방통위는 DDoS 공격의 출처에 대해서는 정확히 알려지지 않고 있으나, 한국정보보호진흥원(KISA)의 분석 결과, 지난 2003년도의 1.25 인터넷침해사고와 달리 이번 DDoS 공격은 특정 웹사이트에 대한 접속장애를 유발한다는 점에서 그 유형이 다르다는 설명이다.
또 어떤 경로를 통해서 국내 PC를 감염시켰는지 유통경로를 추적 중이지만 유포시킨 국가나 공격 목적, 경로를 추정하기 힘들다는 입장이다.
황철증 방통위 네트워크정책국장은 그러나 "이번 악성코드로 인한 DDoS 공격의 출처에 대한 추적은 사실상 힘들다"며 "대신 KISA와 함께 악성코드에 대한 기술적 분석을 진행 중"이라고 말했다.
황 국장은 또 "어떤 경로를 통해서 국내 PC를 감염시켰는지 유통경로를 추적 중"이라면서 "유포시킨 국가나 공격 목적, 경로를 추정하기 힘들다"고 덧붙였다.
이에 따라 KISA에서는 DDoS 공격코드가 담긴 '좀비 PC'가 국내에서만 1만8000대에 이른다며 인터넷 이용자들은 자신의 PC가 이 같은 DDoS 공격의 근원지로 악용되지 않도록 악성코드 제거 및 백신프로그램 업데이트 등 보호조치를 취하도록 당부했다.
한편 방통위는 인터넷서비스사업자(ISP) 및 피해사이트에서 악성코드에 감염된 컴퓨터의 IP를 탐지해 이를 차단토록 했다.
아울러 DDoS 공격의 특성상 피해 확산 우려가 있어 24시간 종합상황실을 운영하는 한편 ISP 및 백신업체 등과 긴밀한 공동대응체제를 구축하겠다는 방침이다.
방통위 관계자는 "최근 DDoS 공격을 유발하는 악성프로그램인 봇(BOT)에 감염되지 않기 위해서는 윈도우 업데이트를 수시로 실행하고 백신프로그램을 최신패턴으로 업데이트해야 한다"고 지적했다.
한편 기술적인 지원이 필요한 인터넷 사용자들은 KISA에서 운영하는 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, KISA 인터넷침해사고대응지원센터(국번없이 118)에서 도움 받을 수 있다.
@include $docRoot.'/uhtml/article_relate.php';?>
김진오 기자 jokim@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>