- 변종 악성코드에 따른 4차 공격 가능성 배제 어려워

청와대를 비롯해 주요 국가기관 및 포털, 금융, 언론사를 초토화시켰던 분산서비스거부(DDoS) 공격이 수그러든 모습을 보이고 있다.

하지만 초기 DDoS 공격으로 피해를 입었던 사이트들은 정상화됐지만 감염으로 인한 PC 손상 사례는 증가하고 있어 여전히 주의가 필요한 상황이다.

11일 방송통신위원회는 브리핑을 통해 10일 18시를 넘어가면서 DDoS 공격 트래픽이 이전 대비 10분의 1 수준으로 급격히 감소, 공격대상이 되었던 국내 사이트들에 정상접속이 가능하게 되는 등 상황이 호전됐다고 밝혔다.

그러나 부팅이 되지 않는 등 PC손상에 대한 신고는 11일 새벽 1시 이후에 1~2건으로 줄어들었지만 8시 이후부터 9시까지 14건이 접수되는 등 다시 증가하는 추세를 보이고 있다.

11일 13시 현재 손상된 PC 신고건수는 461건이다.

또한 이번 DDoS 공격이 1~3차로 그로그래밍 돼있는 것으로 파악되고 있지만 변종 악성코드가 다시 등장할 가능성이 남아있어 아직 안심할 수 있는 상황은 아니다.

한국정보보호진흥원읜 이상헌 KISA 선임연구원은 "악성코드를 분석한 경과 3차 PC를 파괴하는 것으로 끝나는 것으로 분석됐다"면서도 "하지만 변종이 나타날 가능성을 배제할 수 없어 다시 공격이 이어질 수도 있다"고 설명했다.

특히, 3차 공격으로 나타난 감염PC 파괴는 자동으로 소멸되는 것이 아니기 때문에 반드시 안전모드로 부팅한 이후 PC날짜를 2009년 7월 10일 이전으로 조정하고, 이후에 최신 백신으로 치료해야 한다.

이미 피해를 입었을 경우에는 CD롬이나 외장하드로 부팅한 이후에 손상정도를 파악해 남아있는 파일을 백업할 수는 있지만 손상된 파일은 복구가 거의 불가능한 만큼 시스템을 포맷하고 재설치하는 것이  바람직하다.

방통위는 주요 인터넷서비스 사업자를 통해 감염으로 인한 PC 손상을 줄이기 위한 노력을 지속하고 있다.

KT, SK브로드밴드, LG데이콤, LG파워콤 등 4개 ISP 사업자들에 따르면 12일 오전 10시 기준으로 감염된 IP는 총 7만7875개로 나타났다.

현재 감염된 PC에서 조치된 비율은 KT 75.2%, LG데이콤 92.7%, SK브로드밴드 89.3%, LG파워콤 95.8% 등 평균 83.7%가 조치된 상황이다.

기술적인 지원이나 도움이 필요한 이용자들은 하드디스크 복구 전문업체에 의뢰하거나, KISA에서 운영하는 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, KISA 인터넷침해사고대응지원센터에 전화(국번없이 118)하면 전문 상담직원의 도움을 받을 수 있다.

황철증 방통위 네트워크정책국 국장은 "DDoS 상황이 호전됐지만 만에 하나의 사태에도 신속히 대응할 수 있도록 상황을 예의 주시하고 있다"며 "주말 동안에 KISA와 함께 비상대응체계를 유지할 것"이라고 밝혔다.

<채수웅 기자> woong@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성, 2018년 ‘3년 180조원 투자·4만명 고… 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 집중호우 피해복구성금 30억원 기부
  • LG전자, “커피도 마시고 공기청정기도 체험…
  • [단독] 삼성전자 ‘갤노트20’ 보상판매 확…