[2보] 지난해 치료되지 않은 좀비 PC DDoS 공격 발생

지난해 7.7 DDoS 공격의 잔해가 올해 또 다시 DDoS 공격을 발생시키고 있는 것으로 드러났다.

정부는 7.7 18시 경부터 청와대·외교통상부 등 일부 국가기관과 네이버·농협·외환은행 등 민간 홈페이지를 대상으로 한 소규모 DDoS공격을 탐지해 긴급 조치 중에 있다.

이번 DDoS 공격을 일으키고 있는 원인에 대해 방송통신위원회와 한국인터넷진흥원(KISA) 침해대응센터는 “작년에 치료되지 않은 좀비 PC에서 1Mbps 이내의 소규모 공격들이 지속적으로 발생하고 있는 것으로 파악된다”라며 “몇몇 기관에는 1Mbps, 몇몇 기관에는 1Mbps나 Kbps급의 공격이 발생하고 있는 기관도 있어 평상시에는 DDoS 공격이라고 말하기 어렵지만 7.7 DDoS 1주년에 DDoS 공격과 관련된 사항은 국민들에게 알려야할 의무가 있어 공지한다”고 밝혔다.

특히 이번에 공격을 당한 청와대, 외교통상부, 네이버, 농협, 외환은행 등은 모두 지난해 7.7 DDoS 공격을 당했던 12개 사이트에 포함된다.

따라서 방통위와 KISA는 이번 소규모 DDoS 공격 역시 지난해 7.7 DDoS 공격때 치료되지 않았던 좀비 PC들이 또 다시 DDoS 공격 명령을 받고 DDoS 공격을 수행하고 있는 것이라고 분석했다.

피해 규모는 아직 크지 않지만 지난해 사고와의 연장선상에서 지속적으로 주의해야하며 사용자들의 최신 안티 바이러스 업데이트 등 DDoS 공격에 대비해 철저히 방어하는 자세가 필요하다고 정부측은 당부했다.

장윤정기자 linda@etnews.co.kr