DDoS로 사이버위기 ‘주의’ 발령…추가 공격에 초긴장
- 좀비PC 1만 1천여대 발견.. 5일도 공격 예정
인터넷 주요 포털과 정부 관련 사이트를 대상으로 하는 DDos 공격이 또 발생했다. 4일 발생한 이번 공격으로 방송통신위원회는 사이버 위기 ‘주의’경보를 발령했고, 경찰청 사이버테러대응센터가 수사에 착수했다.
오전 10시 일제히 시작된 공격의 타겟은 청와대, 국가정보원, 국회 등 24개 주요 정부기관과 네이버, 다음, 옥션 등 16개 민간기업 사이트로 총 40개 사이트다. 또한, 이들 사이트에 대한 추가공격이 오후 6시 30분과 내일(5일) 오전 10시 45분으로 예고돼있어, 관련 기관 및 기업들은 긴장을 끈을 놓지 못하고 있다.
DDoS 공격은 해커가 유포한 악성코드에 감염된 PC들이 동시에 특정 사이트에 접속 해 해당 사이트를 접속 불능상태로 만드는 사이버 공격이다. 이번에 유포된 악성코드이 종류는 총 11개로 파악되고 있으며, 정부와 민간업체들이 백신 마련 및 배포에 총력을 기울이고 있다.
악성코드의 공격대상으로 명시된 곳은 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력(주) 등이다.
이번 공격에 이용된 악성코드는 ‘공격대상’만 가지고 있고 ‘공격시점’은 가지고 있지 않은 것이 특징이며, 이용된 숙주사이트(악성코드를 유포시키는 사이트)는 ‘셰어박스’와 ‘슈퍼다운’이라는 P2P사이트다. 이들 사이트 이용자의 PC는 이용자 자신도 모르는 사이에 악성코드에 감염되며, PC스스로 특정 사이트에 접속해 공격시점 파일을 추가로 다운로드 받게 되는데, 이렇게 공격대상과 공격시점을 모두 갖추게 되면 DDoS공격을 감행하는 좀비PC가 된다.
따라서 최근 이들 사이트를 이용했다면 자신의 PC가 좀비PC가 됐는지 여부를 확인해 치료해야 한다. 한국인터넷진흥원(KISA)이 운용하는 보호나라홈페이지(www.boho.co.kr)를 방문하거나 KISA e콜센터(국번없이 118)을 이용하면 기술적인 지원을 받을 수 있다.
오후까지 확인된 좀비 PC의 수는 1만 1천여 대로, 방송통신위원회 황철증 국장은 “자신도 모르는 사이에 PC가 좀비PC가 됐을 경우, 악성코드에 자동 PC파괴 프로그램이 작동될 수 있으므로 반드시 안철수 연구소 전용백신 등을 다운받아 PC를 점검, 치료해야 한다”고 말했다.
경찰에 따르면 이번 공격이 지난 2009년 7월 7일 발생한 DDoS대란 때와 악성코드 유포 방법이나 공격의 기술적인 수법 등이 매우 유사하다. 파일공유 사이트 2곳을 해킹하고 업데이트 프로그램을 이용했다는 점에서 그러하다.
이번 DDoS 공격에 의한 뚜렷한 피해 사례는 아직 발표되지 않았다.
한편, 안철수연구소는 DDoS 공격을 유발하는 악성코드 전용백신을 개발해 무료로 제공하고 있으며, 좀비PC 예방대책 10계명을 발표했다.
다음은 안철수 연구소가 발표한 ‘좀비PC 예방대책 10계명’
1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.
2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 'V3 365 클리닉'(http://V3Clinic.ahnlab.com) 등이 있다.
3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 '사이트가드'(www.SiteGuard.co.kr)를 설치해 사용한다.
4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.
5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.
6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.
7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫는다.
8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.
10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.
<디도스 공격 유발 악성코드 파일명과 V3제품군의 진단명>
ntcm63.dll : Win-Trojan/Agent.131072.WL
SBUpdate.exe : Win-Trojan/Agent.11776.VJ
ntds50.dll : Win-Trojan/Agent.118784.AAU
watcsvc.dll : Win-Trojan/Agent.40960.BOH
soetsvc.dll : Win-Trojan/Agent.46432.D
mopxsvc.dll : Win-Trojan/Agent.71008
<뉴스파인더 박필선기자>
