[3.3 디도스 공격] 3.3 DDoS 공격 사건일지

　2010년 3월 3일 개시된 ‘3.3 디도스 공격`은 안철수연구소의 몇몇 고객들이 업데이트가 되지 않는다고 신고해오면서 사건 징후가 포착됐다.

　이후 안철수연구소는 업데이트를 방해하는 악성코드를 추적, 대응하는 과정에서 3일 밤 11시~12시 사이 청와대 등 일부 정부기관에 소규모 DDoS 공격이 발생되고 있는 것을 감지했다.

　이에 안철수연구소는 악성코드가 DDoS 공격과 관련이 있음을 발견하고 계속된 분석을 통해 4일 오후 6시 30분에 국내 40여개 사이트에 공격이 개시될 것을 확인했다.

　P2P 사이트인 셰어박스를 통해 유포된 악성코드가 다수의 PC를 좀비화시켜 악성코드를 양산, 4일 오후 6시 30분 DDoS 공격을 시작하리라는 사실을 알아낸 안철수연구소는 이를 각 정부기관과 유관업체들에 연락했고 빠른 공조로 샘플 분석 및 이에 대응할 전용 백신이 개발됐다.

　하지만 4일 새벽 6시경 또다른 P2P 사이트 슈퍼다운에서 악성코드가 발견됐고 여기서 발견된 악성코드들이 4일 오전 10시 네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 외환은행, 신한은행, 농협, 키움증권, 대신증권 등 29개 사이트에 DDoS 공격을 감행했다.

　이번 3.3 DDoS 공격에 사용된 공격 트래픽은 약 700~800Mbps 가량이며 동원된 좀비 PC는 약 1만1000여대 가량인 것으로 파악됐다. 또한 정부는 5일 오전 10시 45분에도 29개 사이트에 대한 DDoS 공격이 예상된다고 밝혀 계속된 DDoS 공격에 대한 대비책이 시급한 실정이다.

　안철수연구소 조시행 상무는 “지난 2009년 7.7 DDoS와 비교해보면 민간, 정부의 빠른 공조로 대응이 원활히 진행되고 있다”며 “더 큰 피해가 발생하지 않도록 P2P 사이트 등을 점검하는 한편 전용 백신을 내려받아 방어할 수 있도록 사용자들의 협조가 가장 우선되야한다”고 말했다.

　

　<표> 3.3 DDoS 사건대응 일지

장윤정기자 linda@etnews.co.kr