보안업체부터 포털까지, DDos 공격 어디까지

국민ㆍ기업은행...한때 방통위도 '먹통'

7일 저녁 시작된 분산서비스거부공격(DDos)의 2차 공격이 만 하루가 지난 8일 오후 9시 19분 현재 안연구소와 같은 보안업체는 물론 정부기관까지 확대되고 있다.

방송통신위원회와 한국정보보호진흥원(KISA)은 7월 7일 저녁부터 국내 주요 정부기관, 언론사이트 등을 대상으로 발생한 1차 분산서비스거부공격(DDoS)은 약 24시간이 지난 시점인 7월 8일 저녁에 종료되어, 피해사이트가 대부분 복구 되었으나, 또 다른 변종 악성코드를 통한 2차 DDoS 공격이 발생하고 있어, 인터넷 이용자들의 주의가 더욱 필요하다고 밝혔다.

이번 2차 DDoS 공격에도 일부 정부기관 및 은행 사이트, 보안업체가 포함되어 있는 것으로 알려졌으나, 전날 피해대상사이트 26개보다 줄어든 16개 사이트인 것으로 알려졌다. 또한 이번 공격도 1차 공격과 마찬가지로 보안이 취약한 PC를 경유하고 있고, 어제와 공격패턴은 동일하기 때문에, 인터넷 이용자들은 백신 S/W를 통해 자신의 PC가 악성코드에 감염되었는지 점검 및 치료가 절실히 요구된다.

이번 2차공격은 공격대상에 해외 사이트가 많이 포함되었던 1차 공격과 달리 공격대상이 대부분 국내 사이트라는 점이 특징적이다.

최근 DDoS 공격을 유발하는 악성프로그램인 봇(BOT)에 감염되지 않기 위해서는 윈도우즈 보안패치를 설치하고 백신프로그램을 최신패턴으로 업데이트해야 한다.

KISA 인터넷침해사고대응지원센터는 기술적인 지원이 필요한 인터넷 사용자에게 보호나라 홈페이지( http://www.boho.or.kr)를 방문하거나 인터넷침해사고대응지원센터 전문상담 직원의 도움(전화 118)을 받을 수 있다고 밝혔다.