7일 정보통신부에 따르면, 지난 6일 오후 7시30분경 국내 불특정 다수의 PC들이 6개 루트 도메인네임서버(DNS)를 포함한 해외 불특정 IP를 겨냥한 분산서비스거부공격(DDoS) 공격에 이용됐다.
악성 봇은 타인의 PC에 몰래 설치돼, 감염PC 내부의 개인정보 유출은 물론, 감염PC를 제3의 컴퓨터 해킹이나 스팸메일 발송 등에 악용할 수 해킹 프로그램으로, 봇에 감염된 PC를 흔히 좀비PC라고 불린다.
한국정보보호진흥원(KISA) 김우한 본부장은 "한국에서 발생한 공격 트래픽은 해외소재 3개의 루트DNS에 집중됐던 것으로 추정된다"며 "다만, 봇넷(봇 네트워크) 확인결과, 악성봇 감염PC들을 조정한 공격자는 국내가 아닌 외국인일 가능성이 높다"고 밝혔다.
그는 또 "주로 보안패치나 백신이 깔리지 않은 PC들이 악성봇에 감염돼 타인의 시스템 공격에 악용될 가능성이 높기 때문에 보안패치와 백신점검을 생활해해 줄 것"을 당부했다.
이 시각 인기 뉴스
한편, AP통신은 이날 세계 인터넷망을 관리하는 루트 서버(root server)들을 겨냥한 해킹 공격에 이용된 데이터 중 상당량이 한국에서 유래한 것으로 추정된다고 보도했다.