정부 '긴급 디도스 공격 대책회의' 개최, 24시간 비상 대응

방통위 "웹하드 업체 보안 점검 강제화 등 위해 좀비PC법 통과 필요"

[아시아경제 명진규 기자]영화 및 게임들을 공유하는 웹하드 업체로부터 분산서비스거부(이하 디도스) 공격이 발생하며 정부가 '긴급 디도스 공격 대책회의'를 개최해 24시간 대응에 나섰다.

방송통신위원회(위원장 최시중)는 4일 디도스 공격 발생에 따라 '주의' 경보를 발령하고 KT, SK브로드밴드, LG유플러스 등 통신 3사와 백신 업체 등과 '긴급 디도스 공격 대책회의'를 개최하는 등 유관기관들과 긴밀한 공동대응체제를 구축했다고 밝혔다.

디도스 공격은 특정 사이트에 대량의 유해 트래픽을 수반하는 사이버 공격을 뜻한다. 일반 사용자들의 PC에 악성 코드를 심어 좀비PC로 만들고 이 좀비PC가 대량의 트래픽을 발생시켜 홈페이지 서비스를 마비시키는 것이다.

이번 악성코드 유포의 주범은 웹하드 업체 2개로 판명됐다. 이 회사는 그리드 딜리버리 솔루션을 사용하고 있는데 이 솔루션의 보안 취약점을 통해 악성코드가 배포됐다는 설명이다.

그리드 딜리버리 솔루션은 사용자들의 PC 자원을 서로 공유하는 P2P 방식으로 데이터를 주고 받는다. 때문에 해당 웹하드 업체에 접속하지 않은 PC도 이 솔루션이 설치돼 있는 경우 자동으로 악성코드에 감염되면서 피해가 커졌다.

방통위 네트워크정책국 황철증 국장은 "지난 해 웹하드 업체의 그리드 딜리버리 솔루션에서 보안 취약점이 발견돼 무료로 점검을 해주겠다고 했는데 아무도 무료 점검을 받은 적이 없다"면서 "법적 근거가 없어 이를 강제할 수 없다 보니 결국 이런 문제가 발생하고 말았다"고 말했다.

방통위는 해당 솔루션 등의 의무점검을 위해 한선교 의원이 발의중인 좀비PC법이 통과돼야 한다고 밝혔다. 좀비PC법이 통과되면 악성코드에 감염된 PC를 서비스 제공업체가 중단할 수 있는 법적 근거를 갖게된다. 웹하드 업체 등의 보안 점검이 필요할때 이를 강제할 수 있는 규정도 있다. 때문에 관련법 통과가 절실하다는 설명이다.

황 국장은 "작년 한해 인터넷진흥원을 통해 300억원 이상을 디도스에 투자해 실효를 봤지만 법적 보완은 여전히 해결 못하고 있다"면서 "국회에서 좀비PC 관련법 통과가 절실한 상황"이라고 말했다.

정부는 악성코드 정밀 분석 결과 감염된 좀비PC가 4일 오후 6시 30분경, 총 40여개의 사이트에 디도스 공격을 감행할 것으로 봤다. 이후 5일 오전 10시 45분경 29개 사이트에 추가 공격을 시도한 뒤 일정 시간 후 스스로 하드디스크를 파괴할 것으로 예상했다.

이번 악성코드는 정상적인 백신의 자동 업데이트를 방해하는 기능을 가졌다. 이미 감염된 PC의 경우 백신 업데이트가 안돼 치료가 불가능하다.

정부는 기존 백신제품을 설치해 놓은 이용자들도 반드시 보호나라(www.boho.or.kr) 사이트 또는 인터넷침해대응센터(www.krcert.or.kr) 사이트에서 전용 백신을 다운로드 받아 검사 및 치료해줄 것을 당부했다. 기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 침해사고 24시간 무료 상담센터(국번없이 118)에 전화해 전문 상담직원의 도움도 받을 수 있다.

명진규 기자 aeon@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>