7·7 분산서비스거부(디도스·DDoS) 공격 대란이 발생한 지 1년 8개월 만에 주요 웹사이트를 중심으로 또 다시 디도스 공격이 발생했다.
4일 안철수연구소에 따르면 이날 오전 10시부터 국내 40개 웹사이트를 대상으로 디도스 공격이 발생하고 있으며 오후 6시 30분 경 추가 공격이 예정돼 있다.
현재 파악된 공격 대상은 40개로 청와대, 외교통상부, 국가정보원 등 국가 기관은 물론 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권 등 금융기관과 네이버, 다음, 옥션, 한게임 등 인터넷 서비스 업체가 모두 포함돼 있다.
오전 10시에 공격을 당했던 대부분의 웹사이트는 현재 원활히 접속되고 있지만 이날 오후 추가 공격이 예정돼 있는 만큼 안심하기는 아직 이르다는게 인터넷 보안 업계의 설명이다.
디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다.
악성코드가 설치된 PC는 이른바 좀비 PC로 변해 일제히 특정 웹사이트를 공격하도록 제작됐다.
악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 알려졌다.
안철수연구소에서는 3일 첫 신고를 받고 이를 분석한 후 좀비 PC를 최소화하기 위해 전용백신을 개발해 무료제공하고 있다.
안철수연구소 전용 백신은 온라인에서 무료로 다운받을 수 있다.
개인용 무료백신 V3 LIte(www.V3Lite.com)를 비롯해 V3 365 클리닉(v3clinic.ahnlab.com/v365/nbMain.ahn), V3 Internet Security 8.0 등 모든 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단 및 치료를 할 수 있다.
정부는 국가·공공기관 등도 디도스 공격 대상에 포함되면서 ‘사이버 위기 주의 경보’를 발령했다.
사이버 위기경보는 심각 수준에 따라 ‘관심→주의→경계→심각’으로 단계가 높아진다.
정부는 디도스 공격용 악성코드 출현, 웹 변조 이상 트래픽 증가 등에 대한 집중적인 모니터링을 실시하는 한편 유관 기관과 인터넷서비스제공업체(ISP), 백신업체 등과 긴밀한 공동 대응체제를 구축해 유사시 상황에 대비하고 있다.
정부는 인터넷 이용자들이 자신의 PC가 좀비 PC가 될 경우 자동 PC 파괴프로그램이 작동하므로 반드시 안철수연구소 전용백신 등을 다운받아 PC를 점검하고 치료해줄 것을 당부했다.
기술적 지원이나 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)의 보호나라 홈페이지(www.boho.or.kr)를 방문하거나 KISA e콜센터(국번없이 118)에 전화해 전문상담직원의 도움을 받을 수 있다.
스포츠동아 김명근 기자 dionys@donga.com 기자의 다른기사 더보기