[아시아경제 김철현 기자] 한국인터넷진흥원(KISA)과 안철수연구소는 4일 오후 6시 30분 분산서비스거부 공격이 예상되는 웹사이트는 40개라고 밝혔다. 오전 10시부터 29개가 공격을 받았으며, 악성코드 분석결과 오후 6시 30분부터 11개가 늘어난 40개가 공격을 받을 것이라는 설명이다.
안철수연구소에 따르면 이번 공격은 지난 2009년 7월 7일부터 9일까지 국내 23개 웹사이트를 겨냥한 7.7 DDoS 대란 때와 유사하다. 4일 10시 공격 대상 29개는 네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가대표포털, 방위사업청, 경찰청, 국세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 외환은행, 신한은행, 농협, 키움증권, 대신증권으로 확인됐다. 이들 사이트에 대한 접속은 현재 원활하게 이뤄지고 있다.
또 6시 30분 공격 대상 40개는 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위사업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 미8군 전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일저축은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력이다.
옥션, 국가정보원, 방송통신위원회, 관세청, 국방홍보원, 미8군 전투비행단, 우리은행, 하나은행, 제일저축은행, 한국철도공사, 한국수력원자력 등 11개 사이트에 대한 공격은 4일 오전 10시에는 이뤄지지 않았지만 오후 6시 30분에는 이들 사이트를 포함한 40개 사이트에 대한 공격이 진행된다는 얘기다. KISA는 이번 공격이 트래픽은 많지 않지만, 서버에 부하를 주는 공격이라고 설명했다.
이번 공격에는 1만1000여대의 좀비PC가 동원된 것으로 분석됐다. 현재 DDoS 공격과 관련된 트래픽은 소강상태지만 6시 30분 추가 공격이 예상돼 각별한 주의가 요망된다고 보안 전문가들은 지적했다. KISA는 감염 PC에 팝업창을 통해 감염사실을 공지하고 있다며 사용자들은 백신 프로그램을 실행해 치료할 것을 권고했다.
KISA 관계자는 "이용자들은 P2P사용을 자제하고 인터넷 사용 중 모르는 프로그램이나 확실하지 않은 프로그램은 다운받지 말아야 하며, 보안패치와 최신 백신을 설치해서 검사해야 한다"고 당부했다.
안철수연구소 관계자도 "이번 DDoS 공격용 악성코드 중 일부가 하드 디스크를 손상시키고 데이터를 파괴하는 등 개인 PC에도 치명적인 손상을 일으키는 것으로 확인됐다"며 치료 필요성을 강조했다.
감염이 의심될 때는 보호나라(www.boho.or.kr)에 접속해 치료 받을 수 있으며 안철수연구소 등에서도 전용 백신을 무료로 다운로드 받을 수 있다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)