오후 6시 3차 공격 예고…좀비PC 인터넷 접속 제한

【 앵커멘트 】
오늘 오후 6시 행정안전부 등 7개 사이트에 대한 3차 사이버 공격이 있을 것으로 보입니다.
정부는 일단 현재까지 파악된 2만 9천 대의 좀비PC가 인터넷에 접속하지 못하도록 하고 추가 대책을 마련하기 위해 분주합니다.
방송통신위원회에 나가 있는 취재기자 연결합니다. 김지훈 기자?


【 기자 】
네, 방송통신위원회에 나와 있습니다.

【 질문 1 】
오후 6시에 3차 공격이 예상되는 사이트는 어디입니까?

【 기자 】
오늘로 사흘째를 맞고 있는 분산서비스거부, DDoS(디도스) 사이버 대란이 3차 공격을 예고하고 있습니다.

안철수연구소는 행정안전부 전자정부사이트와 조선닷컴, 국민은행, 옥션, 그리고 네이버와 다음, 파란 등 포털의 메일에 대한 3차 공격이 오후 6시부터 내일 오후 6시까지 예정된 것으로 분석했다고 밝혔습니다.

다만, 공격대상과 시간은 변종 악성파일 등에 의해 수시로 변경될 수 있다고 안철수연구소 측은 설명했습니다.

안철수연구소는 또 3차 공격에 사용될 악성코드가 2차 공격에 사용된 악성코드에서 표적 사이트 목록을 담은 파일을 자체 생성한 것으로 추정했습니다.

한편 2차 공격 대상 사이트는 트래픽 분산 등의 대응을 통해 이 시각 현재 대체로 접속에 큰 장애가 없는 것으로 파악되고 있습니다.


【 질문 2 】
3차 공격까지 예고됐다면 그 이후에 또다른 공격이 있을 가능성도 있나요?

【 기자 】
확정하긴 이르지만 4차나 5차 공격 가능성도 조심스럽게 나오고 있습니다.

1, 2, 3차 공격이 24시간 단위로 짜여지는 등 이번 사이버 공격은 기획단계부터 치밀하게 준비된 것으로 예상되는 만큼 추가 공격도 가능하다는 것입니다.

2차 공격에 사용된 좀비PC가 1차와 다른 것으로 파악된 만큼 3차 공격에 사용될 좀비PC도 새로운 PC를 이용할 것으로 관측되지만 아직 정확한 분석은 나오지 않은 상황입니다.

특히 4차 공격에 사용될 악성코드가 미리 심어져 있을 경우 공격을 사전에 차단하는 것은 사실상 불가능합니다.

더욱이 아직 악성코드 전파 경로가 밝혀지지 않은 만큼 악성코드 배포자들이 같은 경로로 추가 공격에 사용될 악성코드를 유포할 가능성도 있다는 게 보안 전문가들의 분석입니다.


【 질문 3 】
어제 늑장대응으로 여론의 질책을 받았던 방통위가 일단 오늘 오전에 1차 대응책을 내놨죠?

【 기자 】
방통위는 오늘 오전 KT와 SK브로드밴드 등 14개 정보통신서비스제공업체의 주요 임원을 소집해 긴급 대책회의를 가졌는데요.

우선 이들 업체들에게 악성코드를 보유한 것으로 파악된 2만 9천 대의 '좀비PC'가 인터넷에 접속하는 것을 제한하도록 요청했습니다.

DDoS 공격을 유발하는 이른바 '좀비PC'가 인터넷에 접속하려고 하면 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 한 것입니다.

또 이런 제한 서비스 여건이 되지 않는 업체는 '좀비PC'의 악성코드 삭제 등 기술적 조치를 즉각 실시하도록 했습니다.

방통위는 이와 별도로 DDoS 공격이 급속히 확산돼 심각한 장애를 일으킬 경우에는 현재의 '주의' 경보를 '경계' 등급으로 상향 조정하는 방안도 검토하고 있습니다.

한편 잠시후인 2시 30분부터는 최시중 방통위원장이 주요 ISP 업체 CEO들과 추가 대책을 논의할 예정입니다.

지금까지 방송통신위원회에서 MBN뉴스 김지훈입니다.


< Copyright ⓒ mbn. 무단전재 및 재배포 금지 >