안철수연구소·보호나라 홈피 다운 “디도스 때문”

좀비PC 4일 오후 6시30분에 이어 5일 오전 10시45분에 추가 공격 시도

2012-03-04 이서현 기자

[매일일보] 안철수연구소와 보호나라 홈페이지가 다운될 조짐이다. 보호나라 홈페이지는 5일 오후 5시 50분경 <매일일보>확인 결과 접속이 되지 않았다. 방송통신위원회는 악성코드에 감염된 좀비PC가 4일 오후 6시30분에 이어 5일 오전 10시45분에 추가 공격을 시도한 뒤 일정 시간 후 스스로 하드디스크를 파괴할 것으로 예상됨에 따라 모든 인터넷 이용자들에 즉시 전용백신을 내려 받을 것을 당부했다.방통위에 따르면 이날 오후 6시30분에 예정된 2차 공격에 피해를 입지 않기 위해서는 공격 발생 이전에 보호나라() 등에서 새로운 백신을 내려 받아야 한다.황철증 방통위 네트워크정책국장은 “이번 공격의 특성상 컴퓨터가 악성코드에 감염돼 좀비 PC가 됐다면 안철수연구소나 알약 등의 기존 백신은 듣지 않을 수 있다”며 “따라서 반드시 6시30분 이전에 PC를 켜서 새로운 백신을 내려 받아야 한다”고 강조했다.황 국장은 또 "이번 공격은 지난 2009년 7월7일 발생한 대규모 디도스 공격과 달리 사용된 좀비 PC수가 10분의 1 수준이지만 하드디스크 파괴에 따른 이용자들의 피해가 우려된다"고 말했다.악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 파악됐지만, 공격 배후 또는 목적 파악에 대해서는 어려움을 겪고 있다방통위는 “통상 사이버 공격의 근원지를 추정한다는 것은 굉장히 어렵다”며 “해커들이 루트 등을 모두 우회해서 공격을 하기 때문에 정확히 분석해 내는 것은 굉장히 어렵고 이를 찾아내는 데에도 많은 시간이 소요된다”고 설명했다. 방통위에 따르면 이날 오전 10시부터 국내 29개 홈페이지를 대상으로 좀비PC 약 1만3000여대 가량의 좀비PC가 디도스 공격을 시도, 일부 사이트에서 부분적인 장애가 발생한 것으로 파악됐다.이에 따라 이날 오전 10시 사이버 위기 ‘주의’ 경보를 발령하고 추가적인 피해 발생을 방지하기 위해 대응 중이다. 정부는 변종 DDoS 공격용 악성코드 출현, 비정상 트래픽 증가 등에 대한 집중적인 모니터링을 실시하는 한편 주요 ISP(KT, SKB, LU U+), 백신사, CSO 임원급 ‘긴급 DDoS 공격 대책회의’를 개최하는 등 유관기관들과 긴밀한 공동대응체제를 구축해 유사시의 상황에 대비하고 있다. 또 각급 행정기관에서도 침해대응 상황실 설치 및 24시간 비상 대응을 하고 있다. 방통위는 “무엇보다도 이번 악성코드는 정상적인 상용 백신의 자동 업데이트를 방해하기 때문에 기존의 백신제품을 설치해 놓은 이용자들도 반드시 보호나라() 사이트 또는 인터넷침해대응센터() 사이트에서 전용백신을 다운로드 받아 검사 및 치료해야 한다”고 강조했다.기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 KISA에서 운용하는 보호나라 홈페이지를 방문하거나, 침해사고 24시간 무료 상담센터(국번없이 118)에 전화해 전문 상담직원의 도움을 받을 수 있다.