분산서비스거부(DDoS·디도스) 공격 사태가 발생한 지 꼭 1년째 되는 7일 청와대 등 국가기관과 민간 홈페이지를 대상으로 소규모 디도스 공격이 발생했다.
방송통신위원회는 이날 오후 6시께부터 청와대·외교통상부 등 일부 국가기관과 네이버·농협·외환은행 등 민간 홈페이지를 대상으로 한 소규모 디도스 공격을 탐지, 긴급 조치 중에 있다고 밝혔다.
방통위는 "공격량은 지난해 7·7 디도스 공격과 비교해 매우 적은 수준으로 현재까지 우려할 만한 사항은 아닌 것으로 보인다"며 "그러나 만일의 사태에 철저히 대비하고 있다"고 밝혔다.
방통위는 또 "현재 정확한 원인을 분석 중에 있으나 지금까지 나타난 정황으로 볼 때 지난해 7·7 DDoS 공격에 사용됐던 좀비PC중 일부가 치료되지 않은 상태에서 공격을 재개했을 가능성도 배제하지 않고 있다"고 밝혔다.
심원태 한국인터넷진흥원(KISA) 침해사고대응단장도 "우려할만한 수준의 공격 트래픽이 발생하지 않고 있다"며 "작년과 같은 대규모 공격으로 이어질 가능성은 없다고 본다"고 말했다.
심 단장은 이어 "디도스를 일으키는 악성코드엔 공격 개시 시점을 설정한 '타이머' 기능이 있는데 작년 공격 당시 활용된 좀비PC 중 치료되지 않고 남아있는 일부가 설정에 따라 공격했을 가능성이 있다"면서 "그러나 극히 미미한 수준이며 대규모 공격으로 이어질 특이한 징후는 발생하지 않고 있어 우려하지 않아도 된다"고 설명했다.
예컨데, 좀비PC에는 2009년 7월7일 공격을 감행토록 설정돼 있는데 치료되지 않고 남아있는 좀비PC는 오늘(2010년7월7일)을 공격 감행 시점으로 인식, 공격을 수행했을 가능성이 있다는 설명이다.
아울러, 정부는 피해예방을 위해 백신프로그램을 최신 버전으로 긴급 업데이트, PC의 악성코드 감염 여부를 점검할 것을 당부했다.
【서울=뉴시스】
