DDoS 공격 경보 "4일 오후 6시 30분 재공격 가능성"… 보호나라, 안철수 연구소

DDoS 공격 경보 "4일 오후 6시 30분 재공격 가능성"

국내 대표 포털 등 주요 사이트가 디도스 공격으로 서비스가 중단되는 등 피해를 입은 가운데 오후 6시 30분경 DDoS 추가 공격 경보가 나와 우려를 낳고 있다.

한국인터넷진흥원에 따르면 4일 오전 디도스 공격은 국내 40여개 사이트를 좀비 PC 1만 1천여개가 공격한 것으로 분석하고 있다.

이날 발생한 디도스 공격은 파일공유 사이트를 통해 확산된 것으로 알려졌으며 이를 예방하기 위해서는 P2P 사이트와 파일 공유 사이트 이용시 바이러스 검사를 철저히 하는 등 예방에 만전을 기해야 한다. 또 감염이 의심되거나 점검을 위해서는 보호나라(www.boho.or.kr)에 접속해 백신을 받아 치료 할 수 있다.

이번 디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등으로 이 파일들로 인해 좀비 PC가 되어 특정 웹 사이트를 공격 함과 동시에 백신프로그램의 호스트 파일을 변조해 업데이트기능을 무력화 시킨다.

보안업체 관계자는 "디도스 피해를 최소화 하기 위해서는 평소 보안 수칙을 지키는게 가장 중요하며 운영체제와 백신 프로그램을 항상 최신 업데이트 상태를 유지하며 실시간 검사 기능을 켜두는 것이 중요하다"며 "특히 인터넷에서 파일을 내려받은 후에는 반드시 백신으로 검사하는 습관이 필요하다"고 말했다.

뉴미디어본부 maeil01@msnet.co.kr