7일 디도스 공격, 작년 감염된‘좀비PC’서 발생

7.7 디도스(DDoS:분산서비스거부) 공격 대란 발생 1년 주년을 맞은 2010년 7월 7일 또 다시 소규모 디도스 공격이 발생했다. 이번 청와대, 외교통상부 등의 국가기관과 네이버, 농협, 외환은행 등 민간 홈페이지를 대상으로 한 이번 디도스 공격은 지난해 사용됐던 '좀비PC'에서 발생한 것으로 나타났다.

경찰청 사이버테러대응센터는 8일 "어제 발생한 디도스 공격이 새로운 공격이 아니라 지난해 디도스 공격에 동원됐던 좀비PC 중 일부가 백신으로 치료되지 않은 상태에서 1년 동안 잠복하다가 날짜와 시간이 일치하면서 공격을 재개한 것"이라고 밝혔다.

경찰 조사결과 이번 디도스 공격에 이용된 좀비PC, 악성프로그램이 지난해 공격에 이용된 좀비PC, 악성프로그램과 정확히 일치하는 것으로 드러났다.

또 이 악성프로그램은 연도와 상관없이 매년 7월7일이 되면 지정된 25개 사이트(한국 11개, 미국 14개)를 대상으로 공격을 수행하도록 제작됐기 때문에 치료되지 않은 좀비PC에 의해서 공격이 재수행된 것으로 밝혀졌다. 이에 따라 경찰은 8일과 9일 치료되지 않은 좀비PC들에 의해 2차·3차 공격이 재개될 가능성이 높은 것으로 보고 있다.

경찰 관계자는 "PC 이용자들은 오늘 중 포털사이트 등에서 공개용 백신프로그램을 다운받아 설치하는 한편, 공격 피해가 예상되는 16개 사이트도 사전에 대비하기 바란다"고 당부했다.

한편, 안철수연구소는 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 지속 가동 중이면 디오스 공격을 유발하는 악성코드에 대한 전용백신을 무료로 배포하고 있다.