KT를 비롯한 SK브로드밴드, LG파워콤, 온세텔레콤 등 주요 IPS 기업 CEO는 9일 오후 3시 현재 방통위 14층 회의실에서 최시중 방통위원장과 황철증 네트워크정책국장 등 관계자들과 함께 DDoS 확산 방지를 위한 대책회의를 진행 중이다. 이날 자리에는 백신업체 사장과 한국정보보호진흥원 관계자들도 참석했다.
우선 KT는 1차 공격에 사용된 감염PC 중 자사 IP 주소를 사용하고 있는 감염PC가 1만4000대(PC 기준 8590대)인 것으로 파악, 조치를 취했다. KT는 해당 PC의 이상 트래픽을 차단하고 악성코드를 확보해 정밀 분석하는 작업을 진행 중이다. 2차 공격에서 나타난 좀비PC 대수는 아직 정확히 파악되지 않고 있다.
SK브로드밴드와 LG파워컴도 DDoS 사태에 대한 적극적인 텔레마케팅을 전개하면서 감염확산을 최소화하기 위한 노력을 진행중이다.
SK브로드밴드는 2차 공격이 있었던 8일 6시 이후 감염 IP 대상으로 텔레마케팅을 실시해 백신검사, 마이크로소프트(MS) 윈도 운영체제를 업데이트해줄 것을 요청했다. 또, 8일 저녁부터 회사 홈페이지(www.skbroadband.com)와 하나포스닷컴(www.hanafos.com)에 DDoS 주의 안내 공지를 했으며, 이어 사내 구성원은 물론 고객 문의 응대를 위한 안내문을 작성해 상담원에 배포할 예정이다.
이 시각 인기 뉴스
LG파워콤도 8일부터 과다 트래픽을 유발하는 좀비PC로 의심될 경우 IP주소를 추적, 전화를 통해 해당 초고속인터넷 고객에게 감염사실을 통보하고, 백신을 설치하고, 치료할 것을 안내하고 있다. 또한 홈페이지를 통해서도 최신 백신을 다운받아서 수시로 실시간 진단을 설치 악성코드 감염을 예방할 것도 권고하고 있다. 이밖에 LG파워콤은 네트워크상 과도한 트래픽 발생여부에 대한 감시활동도 강화했다.
케이블TV 사업자이면서 초고속인터넷 서비스를 하고 있는 씨앤앰도 비상근무 체계에 돌입했다. 감염PC는 200대 정도로 파악됐으며, 이들에게는 백신 치료를 하도록 유도하고 있다. 또, 방송 가입자에 대해서는 DDoS 공격과 피해에 대한 예방 방안을 자막으로 안내하고 있으며, 기타 가입자에게는 휴대폰단문메시지를 안내 발송하고 있다.
