디도스 3차 공격‥대구는 안전

3차 디도스(DDoS.분산서비스거부) 공격이 시작된 9일 오후 24시간 비상근무체제에 들어간 KT대구네트워크운용단 인터넷망팀 직원들이 대구,경북지역 인터넷 접속상태를 실시간 감시하고 있다. 정운철기자 woon@msnet.co.kr

10일 0시부터 디도스(DDoS·분산서비스거부)의 3차 공격이 시작됐지만 큰 혼란은 없었다. 3차 공격이 예고된 탓에 사전 대비책이 마련되고 디도스 공격을 일으킨 사이트 6개가 전격 차단돼 전국적으로 큰 피해는 없었다. 하지만 특정 사이트만 마비시키는 역할을 했던 '좀비 PC'(디도스에 감염된 PC)가 10일부터 자체 하드디스크 파괴를 시작하면서 새로운 위협으로 떠오르고 있다.

10일 대구시에 따르면 이날 0시부터 시작된 디도스의 3차 공격에 대구에서는 오전 9시 30분 현재 피해사례가 신고되지 않고 있다. 시 관계자는 "국정원과 함께 대구지역의 디도스 피해사례를 파악하고 있는데, 현재까지 관공서를 비롯한 각 기관, 기업 등에서는 문제가 생기지 않았다"고 밝혔다.

시는 디도스의 3차 공격에 앞서 9일 구·군에 공문을 보내 3차 공격에 대비하도록 했으며, 10일 오전 7시부터 10시까지 외부공격에 대비해 인터넷 등 외부망을 차단하고 디도스의 공격을 살폈다. 이 때문에 대구시와 8개 구·군청에서는 10일 오전 10시까지 인터넷 사용이 전면 중단됐다. 하지만 사무용 프로그램인 내부망은 살려놔 업무에는 큰 지장이 없었다.

대구시는 7일부터 전담반을 편성해 비상대기하며, 관제시스템을 통해 모든 전산망과 인터넷의 테러 혐의점을 모니터링하고 있다. 8일에는 안철수연구소를 통해 전용백신을 긴급 공급받아 시청과 구·군청 모든 직원들에게 배포했다.

정부는 디도스 공격에 사용된 악성코드를 전파한 4개의 숙주 사이트를 확인하고 접속을 차단했으며 악성코드를 업데이트시키는 사이트 2개도 찾아내 차단했다고 밝혔다. 이날 공격은 네이버와 다음 메일, 행정안전부 등 7개 사이트에 집중됐지만 국민은행만 접속에 다소 지장을 겪었을 뿐 나머지는 큰 문제가 없었다.

숙주 사이트가 더 이상 없다면 좀비 PC가 더 이상 늘어나지는 않고, 자칫 장기화 가능성이 나오던 디도스 사태는 진정 국면을 맞게 된다. 하지만 좀비 PC에 심어진 악성코드가 10일 0시부터 컴퓨터 하드디스크의 자료를 파괴하기 시작해 최대 8만 대에 이를 것으로 추정되는 좀비 PC의 정보가 삭제되면 피해가 커질 수 있다.

방송통신위원회는 피해를 입지 않으려면 PC 전원 스위치를 누른 직후 F8키를 계속 누른 뒤 날짜를 하루 이전 등으로 변경하고 PC를 재부팅해 최신 백신으로 점검한 후 사용하도록 조언했다.

최신 백신은 한국정보보호진흥원이 운영하는 보호 나라 홈페이지를 방문해 백신 프로그램을 다운받거나 안철수연구소 등의 백신프로그램을 업데이트 받아야 한다. 국번 없이 118번을 이용하면 도움을 받을 수 있다.

최두성기자 dschoi@msnet.co.kr