방통위는 8일 새로운 유형의 DDos 공격으로 12개 국내 사이트와 14개 미국 사이트에서 접속장애가 발생, 인터넷 침해사고 `주의` 경보를 발령한다고 밝혔다.

인터넷 침해사고 경보단계는 정상, 관심, 주의, 경계, 시각 등 5단계로 구분되는데 `주의` 단계는 국지적 인터넷 소통장애가 발생할 경우 발령된다.

이번 공격은 보안이 취약한 PC를 경유한 사이버 공격으로 26개 특정 웹사이트에 대한 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 1.25 인터넷 침해사고와는 다른 것으로 파악됐다.

황철증 방통위 네트워크정책국장은 이날 기자 브리핑을 갖고 이번 사고에서 DDoS 공격 명령을 내리는 C&C 메인 서버를 찾지 못했다며 이번 공격이 C&C 서버 없이 DDoS를 발생시키는 새로운 유형이라고 설명했다.

황 국장은 또 DDoS 공격코드가 담긴 `좀비 PC`가 국내에서만 1만8천대에 이른다며 각 PC 사용자들에게 악성코드 제거 및 백신프로그램 업데이트 등 보호조치를 취하도록 당부했다.

방통위는 또 인터넷서비스사업자(ISP) 및 피해사이트에서 악성코드에 감염된 PC의 IP를 탐지해 이를 차단토록 했다.

방통위는 이번 악성코드로 인한 DDoS 공격의 출처에 대한 추적은 사실상 힘들다며 대신 한국정보보호진흥원과 함께 악성코드에 대한 기술적 분석을 진행 중이라고 밝혔다.

황 국장은 이와 관련, “어떤 경로를 통해서 국내 PC를 감염시켰는지 유통경로를 추적 중”이라면서 “유포시킨 국가나 공격 목적, 경로를 추정하기 힘들다”고 말했다.

공격을 받은 미국의 해당 사이트는 추가적인 피해를 우려, 한국으로부터 IP 접속을 차단한 상태다.

DDos 공격의 특성상 피해 확산의 우려가 있어 방통위는 24시간 종합상황실을 운영하는 한편 ISP 및 백신업체와 긴밀한 공동대응체계도 구축했다고 설명했다.

방통위는 PC 사용자들이 백신프로그램을 업데이트하고 윈도 최신 보안패치를 할 경우 DDoS 공격의 근원지로 악용되는 것을 막을 수 있다고 밝혔다.

기술적인 지원이 필요한 인터넷 사용자들은 한국정보보호진흥원(KISA)에서 운영하는 보호나라 홈페이지(www.boho.or.kr)를 방문하거나 KISA 인터넷침해 사고대응지원센터( 118)에서 도움을 받을 수 있다.

/연합뉴스