분산서비스거부(DDoS) 공격에 의한 초유의 사이버테러가 발생하자 KT, SK브로드밴드, LG데이콤 등 주요 정보통신서비스사업자(ISP)도 일제히 대응책을 쏟아내고 있다.
각 ISP 사업자들은 DDoS 공격에 악용된 악성코드 감염 PC를 사용하는 가입자에 대해 백신프로그램 업그레이드 및 치료를 적극 안내하고 비상대책반을 구성, 악성코드 분석 작업을 벌이는 등 대응책 마련에 부심하고 있다.
KT는 먼저 8일 오후 7시30분부터 악성코드 감염 PC를 사용하는 8천590명의 고객에게 인터넷 연결 시 팝업 공지사항을 띄우고 안내에 따라 KT의 무료백신프로그램인 쿡닥터를 설치해 치료토록 했다.
감염PC 고객에 대해서는 또 전화연락을 취해 백신 치료 조치를 취해줄 것을 요청하는 한편 상황에 따라 IT서포터즈 400명, 현장요원 7천700명을 동원, 직접 방문을 통해 백신 업그레이드를 지원할 계획이다.
KT는 또 KT 인터넷데이터센터(IDC) 및 전용회선 가입자 가운데 DDoS 공격을 받고 있는 기관·기업에 대해 국제구간 및 다른 ISP를 통해 유입되는 유해 트래픽을 차단하고 피해 사이트를 클린존(Clean-Zone)으로 이관했다.
KT는 아울러 `종합대책 상황실'을 가동하고 정부기관 및 보안업체와 협조해 공격 유형 및 추이에 대해 모니터링을 계속하고 있다.
특히 상황악화에 대비해 단계별 대책을 마련, 공격이 확대되면 674만명의 전 고객을 대상으로 팝업 공지를 시행하기로 했다.
SK브로드밴드도 2차 DDoS 공격이 있었던 8일 오후 6시부터 악성코드 감염 PC를 보유한 6천여명의 고객을 대상으로 텔레마케팅을 실시해 백신검사, 마이크로소프트(MS) 윈도 운영체제를 업데이트해줄 것을 요청했다.
SK브로드밴드는 방송통신위원회 등과 협의를 거쳐 감염PC에 대한 IP 차단 여부를 결정할 예정이다. 결정이 이뤄지면 1∼2일 내 작업이 마무리된다.
SK브로드밴드는 또 8일 저녁부터 회사 홈페이지(www.skbroadband.com)와 하나포스닷컴(www.hanafos.com)에 `DDoS 주의' 안내 공지를 올리고 고객 문의 응대를 위한 안내문을 작성해 상담원에 배포하기로 했다.
비상대책반을 구성한 LG데이콤은 고객 네트워크에 대한 모니터링을 강화하고 이상 트래픽이 발생하는 경우 고객에게 즉각 통보해 신속하게 대응할 수 있도록 했다.
LG데이콤 관계자는 "악성코드 분석과 함께 악성코드 감염이 추정되는 고객을 대상으로 치료 방법을 안내하고 있다"고 전했다.
LG데이콤은 또 자사 IDC 및 인터넷전용회선 서비스 '보라넷'을 이용하는 고객 가운데 요청하는 사람에 대해 인터넷 백본에서 DDoS 공격에 대응토록 지원하는 `시큐어드 네트워크 서비스'를 제공하고 있다고 밝혔다.
이들 ISP 사업자는 방통위 측과 잇따라 협의를 갖고 좀비PC의 IP 차단 여부에 대한 최종 방침을 결정할 예정이다.