DDoS공격 끝나...방어체계구축 '시급'

(종합)12일 이상트래픽 소멸...좀비PC 패치 83.7% 완료

방송통신위원회는 분산서비스거부트래픽(DDoS) 공격으로 인한 이상 트래픽이 12일 오전 소멸됐다고 밝혔다. 다만 아직도 데이터 손상을 가져오는 현상은 주의를 기울일 필요가 있다고 덧붙였다.

방통위 파악에 따르면 초고속인터넷사업자들의 PC 보안패치 작업은 오늘 오전 10시 기준 감염IP 수 7만7874건 중 83% 가까이 진행된 상태다.

KT가 좀비PC의 75.2%에 대해 보안패치를 완료했으며, SK브로드밴드는 89.3%, LG데이콤은 91.7%, LG파워콤은 95.8%를 해결한 것으로 조사됐다.

좀비PC 대수가 8000여대로 가장 많았던 KT는 11, 12일 주말에 400여명의 IT서포터즈 단원을 가동해 PC 보안패치 서비스를 실시하고 있다.

방통위는 "악성코드가 심어진 좀비PC의 활동시기가 어느 시기 종료된다는 것을 확인하지 못했고, 또 거기서 변종이 나올 수도 있기 때문에 백신을 통한 치료가 가장 중요하다"고 밝혔다.

방통위는 좀비PC의 대다수를 개인용PC가 차지하는 만큼 주말을 지나며 손상률이 떨어질 것으로 보고 있다. 이날 오후 1시 현재 손상PC 신고건수는 461건으로 집계됐다.

한편 방통위는 이번 DDoS 공격이 북한에서 시작됐다는 논란에 대해 "국제인터넷 기구에서 북한에 도메인(.kp)은 할당했지만, IP어드레스를 할당하지 않고 있기 때문에 IP 주소 근원지로 북한이 거론되는 것은 성립되지 않는다"라고 밝혔다.


황철증 네트워크정책국장은 ""국가 사이버 안전의 콘트롤타워는 국정원이 맞다"며 "하지만, 국정원이 국가 안보를 책임지고, 경찰이 범죄자를 찾는데 주안점을 둔다면 방통위는 민간 영역에서 일어나는 피해를 최소화하고 확산을 방지하는 데 분명한 역할이 있다"고 설명했다.

황 국장은 "민간 영역의 노력에서는 사전탐지 기능과 공격방어시스템을 구축하는 것이 매우 중요하기 때문에 전문가 확보와 시스템 구축을 위한 예산 확보를 위해 관계부처 협의에 노력할 계획"이라고 덧붙였다.