웹서핑 즐기는 학생 많은 KAIST에만 15대

대전 대덕특구 내 30여개 정부출연연구기관에서 사용중인 컴퓨터 가운데 50여대가 지난 7일 DDoS(분산서비스거부) 1차 공격에 사용된, 이른바 '좀비PC'였던 것으로 드러났다.

10일 한국과학기술정보연구원(KISTI)에 따르면 지난 8일 오전 대덕특구 내 38개 정부출연연구기관의 외부 해킹 여부 등을 모니터링하는 과정에서 DDoS 공격에 사용된 '좀비PC'로 추정되는 컴퓨터 50여대를 발견하고 해당기관에 통보했다.

KISTI는 과학기술정보보호센터를 운영하면서 38개 정부출연연구기관들의 정보보호시스템 상태를 24시간 실시간으로 관리해 오고 있다.

KISTI측은 38개 기관 대부분에서 악성코드에 전염된 좀비PC가 1-2대 가량 발견됐으며, KAIST가 15대로 가장 많았다고 전했다.

KAIST의 경우 기숙사와 실험실 등지서 학생들이 사용하는 컴퓨터가 13대였으며, 2대는 교직원들이 사용하는 컴퓨터인 것으로 알려졌다.

KAIST측은 KISTI의 통보를 받은 직후 해당 컴퓨터에 대한 악성코드를 확인하고 치료작업을 벌인 뒤 2.3차 DDoS공격을 하지 못하도록 IP를 전면 차단했으며, 좀비PC에서 1차 공격대상이던 청와대와 옥션, 네이버, 조선일보 등 7-8개 기관의 목록을 확인했다.

이처럼 KAIST에 좀비PC가 집중된 이유에 대해 인터넷게임과 인터넷쇼핑, 프로그램 다운로드 등을 위해 인터넷 웹서핑을 자주하는 학생들이 많은 학교이다 보니 악성코드에 감염된 좀비PC가 다른 연구기관들보다 많았을 것으로 KAIST는 분석하고 있다.

KAIST관계자는 "학생들이 개인컴퓨터를 이용해 웹서핑을 많이 하다보니 자신들도 모르는 사이 악성코드에 감염된 것으로 보인다"며 "좀비PC를 만들어내는 숙주사이트는 이미 차단했으며, 1차 공격 이후 현재까지는 좀비PC가 나타나지 않고 있다"고 말했다.

그는 또 "좀비PC라고 해서 컴퓨터에 보관중인 자료가 유출되거나 삭제되는 등의 피해는 없다"며 "백신치료를 마친 해당 컴퓨터는 현재 잘 사용되고 있다"고 덧붙였다.

이와 관련 KISTI관계자는 "대덕특구 내 38개 정부출연연구기관들의 인터넷망에 부착된 제어 시스템을 통해 이상한 징후가 발견될 경우 각 기관에 통보해주고 있다"며 "현재까지는 이상징후가 발견되지 않고 있다"고 말했다.

(대전연합뉴스) 김준호 기자 kjunho@yna.co.kr