좀비PC 1만여대..국회 등 사이트 일시 장애
"좀비PC, 하드 파괴 우려"..당국 "백신 다운로드" 당부

5일 오전 주요 인터넷 웹사이트에 대한 3차 분산서비스거부(디도스.DDoS) 공격이 일어났지만 큰 피해는 없는 것으로 파악됐다.

방송통신위원회는 5일 "오늘 오전 디도스 공격에서는 1만여대의 좀비PC가 동원됐지만, 정부기관의 피해는 없었으며 민간기관의 서비스도 실질적인 장애가 없었던 것으로 파악됐다"고 밝혔다.

당초 예고된대로 이날 오전 10시45분께 디도스 공격이 일어났지만, 국회 등 일부 사이트에 순간적인 장애가 발생한 것을 제외하고는 청와대와 외교통상부, 국방부 등 정부기관과 네이버, 다음 등 포털사이트, 국민은행 등 금융기관 홈페이지는 정상 작동했다.

방통위는 "서비스 장애가 없었던 것은 민관의 신속한 대응과 네티즌의 협조 덕분"이라며 "네티즌들은 현재까지 200만건의 백신 다운로드를 통해 신속히 대응을 해줬다"고 설명했다.

한국인터넷진흥원(KISA) 관계자도 "모니터링 결과 특별한 이상은 없었다.

전용 백신을 내려받아 조처하거나 휴일이라 아예 PC를 켜지 않은 사용자가 많기 때문인 것으로 보인다"고 말했다.

방통위는 지난 3일이후 3차례에 걸쳐 감행된 디도스 공격의 원격 조정지(C&C)로 145곳의 IP를 파악, 차단했다.

이들 IP는 러시아, 독일, 중국, 대만, 미국, 영국, 베트남, 일본 등 38개국에 소재한 것으로 국내 IP는 한 곳도 없었다고 방통위는 설명했다.

황철증 방통위 네트워크 정책국장은 "숙주 서버의 위치가 국가별로 어디에 있는지는 파악됐지만 그 이전단계는 알아내기 쉽지 않다.

정확한 공격 경로와 공격자 등에 대해서는 수사기관이 조사할 것으로 본다"고 말했다.

방통위는 일단 위협적인 디도스 공격이 일어날 가능성은 적은 것으로 보고 있지만, 만일의 사태에 대비해 관계 기관과 함께 24시간 대응 체제를 가동하며 상황을 예의주시하고 있다.

황 국장은 "어제 오전 10시 이후 추가로 감염된 PC의 경우 감염된 시각에 따라 각기 다른 시간에 작동을 하게 돼 있다"며 "이들 PC를 통해 간헐적인 공격은 있겠지만, 현재의 대응체계로는 큰 문제는 없을 것으로 보고 있다"고 설명했다.

방통위는 추가적인 디도스 공격의 가능성은 낮게 보고 있지만 감염된 좀비 PC들이 감염 후 4일 혹은 7일 이후 스스로 하드디스크를 파괴할 것으로 보고 네티즌들에게 전용백신으로 PC를 점검할 것을 당부하고 있다.

현재 안철수연구소를 비롯해 네이버와 다음 등 주요 포털사이트, KT, SK텔레콤, LG U+ 등 주요 ISP업체, 하우리(www.hauri.co.kr), KISA 보호나라(www.boho.or.kr) 등에서는 디도스 공격 악성코드를 치료하는 전용백신을 제공하고 있다.

(서울연합뉴스) 김병규 최인영 기자 bkkim@yna.co.krabbie@yna.co.kr