[뉴스토마토 조수현기자] 정부가 40여개 국가·공공기관을 대상으로 발생된 디도스(분산서비스거부, DDoS) 공격에 따라 사이버위기 '주의' 경보를 발령한다고 4일 밝혔다.
방송통신위원회가 이날 내린 사이버위기 '주의' 경보는 '관심→주의→경계→심각' 단계 중 두번째 단계에 속한다.
이번 사이버위기 주의 경보를 촉발한 디도스 공격 대상 40여개 기관 중 24개 기관이 청와대를 포함한 정부기관이며, 그 외 16개는 주요 커뮤니티와 금융권 등 민간의 주요 웹사이트다.
방통위에 따르면 인터넷침해대응센터, 국가사이버안전센터가 지난 3일 오전 8시30분쯤 디도스 공격 상황 신고를 접수했다.
또 관련 악성 코드를 수집한 결과 국가·공공기관 대상으로 4일 오전 10시와 오후 6시30분에 2차와 3차 공격이 이뤄질 것으로 파악됐다.
이에 따라 방통위와 인터넷진흥원 등은 디도스 공격용 악성코드 출현, 웹 변조 이상 트래픽 증가 등에 대한 집중적인 모니터링을 실시중이다.
또 유관기관, KT 등과 같은 인터넷서비스제공사업자(ISP), 백신업체 등과 긴밀한 공동대응체제를 구축해 유사시 상황에 대비하고 있다.
이번 공격의 진원지는 국내 웹하드 사이트(영화, 게임 등 다운로드 사이트)인 셰어박스와 슈퍼다운으로 밝혀진 것으로 알려졌다.
디도스 공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포한 것으로 전해진다.
보안업체 안철수연구소 측은 이들 악성코드가 디도스 공격 외에 자사의 백신프로그램인 V3엔진 업데이트를 제공하는 인터넷 주소의 호스트 파일 변조로 업데이트를 방해하고 PC내 문서와 소스파일을 임의로 압축하는 증상이 있다고 경고했다.
현재 방통위와 인터넷진흥원 등은 ISP사업자와 연계해 해당 사이트를 접속 차단 중이며, 안철수연구소와 협력해 악성코드에 감염된 720여개의 좀비PC 이용자에게 전용백신을 제공했다.
박철순 방통위 네트워크기획보호과 서기관은 "2009년 디도스 공격 당시 좀비PC가 11만5000여대에 달했다"며 "현재 좀비PC는 720여개로 소규모로 파악됐지만 향후 얼마나 늘어나게 될지 모르기 때문에 가능성을 열어두고 대비 중"이라고 말했다.
방통위는 또 인터넷 이용자들이 반드시 안철수연구소 전용백신 등을 다운받아 PC를 점검 치료해야한다고 강조했다.
김홍선 안철수연구소 대표는 "이용자들은 웹하드 사이트에서 파일을 내려받을 때 백신으로 검사하는 습관이 필요하다"며 "웹사이트를 운영하는 기업·기관도 디도스 차단 기능이 있는 네트워크 보안 솔루션이나 보안관제 서비스로 피해를 최소화하는 것이 중요하다"고 강조했다.
관련 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)에서 운용하는 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, KISA e콜센터(국번없이 118)에 전화해 상담하면 된다.