DDoS 사태 종결…9개 숙주사이트 차단

분산서비스거부(DDoS) 공격으로 인한 사이버위기가 12일 사실상 종결되고 피해를 입었던 사이트들도 완전 정상화됐다.

이와 함께 ’숙주사이트’ 9개가 추가로 발견돼 접속이 차단됐다. 방송통신위원회와 한국정보보호진흥원(KISA)에 따르면 DDoS 공격을 받은 주요 피해 사이트에 대한 트래픽이 주말을 지나면서 정상 수준으로 회복, 안정 단계에 이르렀다.

특히 DDoS 공격을 초래한 악성코드를 분석 중인 정보보호진흥원은 이날 현재까지 4차 공격을 암시하는 별다른 코드를 발견치 못하고 있다. 정보보호진흥원 관계자는 “사이버 공격은 사실상 종결됐다”며 “평상시와 동일한 수준의 정상 트래픽이 발생하고 있으며 아직 악성코드 내 숨겨진 또 다른 공격 징후는 발견치 못하고 있다”고 말했다.

이에 따라 방통위는 13일중 민간 분야에 내렸던 인터넷침해사고 ‘주의’ 경보를 ‘관심’ 등급으로 한단계 낮출지 여부를 결정할 예정이다. 방통위는 또 DDoS 공격의 원인이 된 악성파일을 업데이트하는 ‘숙주 사이트’ 9개를 추가로 발견, 접속차단 조치를 내렸다. 이로써 지금까지 발견된 숙주사이트는 모두 14개로 늘어났다. 한편 이날 오후 9시 현재 자동 데이터 파괴에 따른 PC 손상 신고는 정보보호진흥원으로 836건이 접수되는 등 모두 993건의 신고가 들어왔지만, 예상보다는 적은 수치다.

이는 각 인터넷서비스사업자(ISP)들이 정보보호진흥원과 협조로 ‘좀비PC’로 파악된 7만7천875대(IP 기준)의 PC 사용자들에게 적극적으로 감염 사실을 통보하고 악성코드를 치료토록 하면서 이뤄졌다. 현재 99% 이상의 감염PC가 이미 치료됐거나 치료 예정인 것으로 추정된다. 이에 따라 지난 7일 DDoS 공격으로 인한 사이버위기는 5일 만에 종결되고 13일부터는 별다른 혼란 없이 PC 및 인터넷 사용이 가능할 것으로 예상된다. 그러나 여전히 아직 발견치 못한 악성코드의 재활성화 및 또다른 변종 악성코드의 출현 가능성이 있는 상황이어서 긴장을 늦추기는 이르다고 보안전문가들은 강조했다.

[연합뉴스]


브랜드 뉴스룸