방통위는 "분산서비스거부(DDoS)를 유발하는 악성코드 유포 경로와 공격 의도 등이 파악되고 있지 않지만 계속 분석하고 있다"며 "인터넷서비스공급업체(ISP), 백신업체 등과 협조해 공격 PC를 차단하고 악성코드 감염PC를 제거하고 있다"고 밝혔다.
황철증 방통위 네트워크정책국장은 이날 DDoS 공격 관련 브리핑에서 "지난 7일 오후 7시경 DDoS공격으로 청와대, 국회 등 12개 국내 사이트와 미국 백악관 국무성, 나스닥 등 14개 미국 사이트에 장애가 발생했다"며 "해당 미국 사이트는 한국에서 들어오는 IP 접속을 차단해 현재 국내에서 이 사이트에 접속이 어렵다"고 밝혔다.
DDoS공격을 받은 주요기관은 청와대, 국회, 한나라당, 국방부, 외교통상부, 한미연합군사령부, 네이버 e메일서비스, 옥션, 신한은행, 외환은행 등이다. 방통위는 특정 사이트에만 공격을 진행하도록 명시된 악성코드에 감염된 1만8000대 좀비PC가 이 사이트들을 공격했다고 밝혔다.
방통위와 KISA 등은 악성코드가 어떤 경로로 유포됐는지 파악하기 위해 공격 명령을 내리는 서버(CNC) 찾았지만 실패했다. 방통위 등은 이번 DDoS가 CNC 없이 악성코드를 유포하고 공격하게 하는 새로운 유형의 DDoS 공격으로 판단하고 유포경로를 찾고 있다.
방통위는 우선 좀비 PC에 대한 악성코드 치료를 8개 주요ISP에 요청하는 등 확산 차단에 나서고 있지만 해결 시기에 대해서는 알 수 없다고 답했다. 현재 안철수연구소, 하우리 등 백신업체에서는 이 악성코드에 대한 패치 프로그램을 제공하고 있다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>