방통위는 이날 KT, SK브로드밴드, LG데이콤 등 주요 초고속인터넷망 사업자의 임원을 불러 회의를 갖고 DDoS 공격 대응 방안을 논의할 예정이다.
방통위는 또 이날 회의에서 인터넷 침해사고 경보 단계를 현재 보안을 강화해야 하는 수준의 '주의' 등급에서 긴급 대응 태세를 갖춰야 하는 `경계' 등급으로 올리는 방안도 논의할 예정이다.
'경계' 경보는 복수 ISP망과 주요 정보통신 기반시설에 피해가 발생하고 새로운 위협으로 주요 기업 및 포털, 연구소 등 민간부문에도 손실이 생길 경우 민관 분야의 협조와 공동 대응이 필요할 때 내려진다.
최시중 방통위원장은 이와 별개로 이들 초고속인터넷망 사업자 최고경영자(CEO)를 불러 대책을 논의하는 방안을 검토 중이다.
방통위는 8일 저녁부터 미국에 서버를 둔 한미연합사령부 사이트를 포함 청와대, 국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 변종 악성코드를 통한 2차 DDoS 공격이 계속되고 있다고 밝혔다.
이번 2차 공격은 공격대상에 해외 사이트가 많이 포함됐던 1차 공격과 달리 공격대상의 상당수가 국내의 보안 관련 사이트라는 점이 특징이다.
특히 1차 공격 시 사용된 2만2천대의 '좀비PC'와 다른 2만9천대의 PC를 숙주로 삼고 유해 트래픽을 발생시키는 방법으로 주요 기관 사이트에 대한 공격을 계속하고 있는 것으로 나타났다.
방통위 관계자는 "일부 정부 사이트에 대한 DDoS 공격이 있었으나 심각한 시스템 장애로까지 이어지지는 않았다"며 "현재 민관 합동으로 대응태세를 강화하는 방안을 논의 중"이라고 말했다.
►좀비PC라는 것은 '봇'(Bot)이라 불리는 웜(바이러스) 계열의 악성 프로그램에 감염돼 사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터로 영화에서 나오는 좀비처럼 조종되기 때문에 붙여진 명칭이다.
이처럼 봇에 감염된 좀비PC는 개인용 컴퓨터(Personal Computer)가 아닌 공용 컴퓨터(Public Computer)가 되는 셈이다. 봇은 주로 다수의 인터넷 사용자들이 파일이나 메시지 등을 공유할 수 있는 IRC(Internet Realy Chat·인터넷 실시간 대화) 채널을 통해 전파되면 해커들이 타인의 PC 시스템을 해킹한 뒤 해당 PC에 지속적으로 접근할 수 있는 봇을 설치해 좀비PC를 만들게 된다.
좀비PC인지 확인 방법은 최신 업데이트된 바이러스 백신 프로그램(V3, 바이로봇, 바이러스체이서, 맥아피, 노턴 등)으로 진단해 본 뒤 Bot고 같은 형태의 바이러스가 없으면 안심해도 된다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지
