- PC 이상 문의·신고 접수…전용백신 설치 방해하고 하드디스크 즉시 파괴 시도
[디지털데일리 이유지기자] 3일부터 사흘 동안 청와대 등 국내 주요 웹사이트를 대상으로 발생한 분산서비스거부(DDoS, 디도스) 공격이 소강상태에 접어들었다.
다만 좀비PC의 하드디스크 파괴가 시작돼 감염된 개인 PC의 피해를 최소화하는 것이 관건이다.
방송통신위원회에 따르면, 5일 오전 발생한 3차 공격 이후 추가 공격은 발생하지 않을 것으로 추정하고 있다. 그러나 악성코드가 명령서버로부터 보호나라(www.boho.or.kr) 등 전용백신 사이트 접속을 방해하고 하드디스크를 즉시 파괴하는 두가지 새로운 명령을 하달하고 있다.
정부는 앞서 DDoS 공격명령을 내린 원격조종지(C&C) 38개국, 145곳의 서버를 차단한 데 이어, 6일 새벽에 악성코드에 감염돼 하드디스크가 즉시 파괴되는 피해를 최소화하기 위해 6일 새벽에 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 긴급 차단했다.
한국인터넷진흥원(KISA)과 안철수연구소 등에는 이날 오전부터 사용자 PC 이상증상 문의와 신고가 접수되고 있다.
이번 하드디스크 파괴 증상은 명령서버로부터 명령을 받고 일정 기간이 지난 후에 동작했던 지난 2009년 7.7 DDoS 때와는 달리, 명령을 받는 즉시 동작하도록 설정이 돼 있어 개인 PC의 피해가 빠르게 확산될 위험이 높다.
정부는 또한 여전히 잠복하고 있는 좀비PC가 더 있을 것으로 보고 향후 추가 DDoS 공격 발생 가능성도 배제하지 않고 계속 철저한 대비태세를 유지하고 있다.
추가 DDoS 공격에 대비해 국가정보원, 방송통신위원회, 행정안전부, 국방부, 정부통합전산센터, 한국인터넷진흥원(KISA) 등은 24시간 비상대응체제를 가동해 상황을 예의주시하고 있다.
사용자는 악성코드 유포지로 활용되는 정보공유 사이트에 당분간 접속을 자제하고, PC를 켤 때는 반드시 F5 버튼을 눌러 안전모드로 부팅한 후 보호나라((www.bohonara.or.kr) 등에서 DDoS 전용백신을 다운로드해 점검, 설치해야 한다.
긴급 전용백신으로 치료가 완료됐더라도 변종 악성코드에 의한 공격으로 재감염될 수 있으므로 각별한 주의가 필요하다.
PC 사용시엔 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재차 감염되는 것을 방지해야 한다.
한편, 앞서 지난 4일 오후 6시30분에 40개 주요 웹사이트를 대상으로 발생한 추가 DDoS 공격에는 좀비PC 5만1000여 대가 동원됐지만 일부 사이트 접속 지연 현상은 일어났지만 큰 피해는 발생하지 않았다.
5일 오전 예상됐던 DDoS 공격에서도 실질적인 서비스 장애가 나타나지 않았던 것으로 파악됐다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지