제보
주요뉴스 newspim

방통위, 디도스 공격 사이버위기 '주의' 경보(상보)

기사등록 : 2011-03-04 11:41

※ 뉴스 공유하기

URL 복사완료

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

[뉴스핌=신동진 기자] 전일 아침 8시30분부터 정부기관과 공공기관 등 40개 기관을 대상으로 디도스 공격이 가해져 정부가 사이버 위기 '주의' 경보를 내렸다.

정부는 국가·공공기관 등 대상 디도스 공격이 발생됨에 따라 사이버 위기 '주의'경보를 발령한다고 4일 밝혔다. 사이버위기 경보단계는 '관심→주의→경계→심각'으로 구분된다.

이번 디도스의 근원지는 쉐어박스 등 p2p 프로그램으로 확인됐다. 현재 감염원으로 현재까지 파악된 것은 700여개로, 28개 유포명령사이트다. 이에 따라 정부는 현재까지 파악된 28개의 유포지 명령 사이트를 차단했다.

이번 디도스 공격은 어제에 이어 오늘 아침 10시부로 새롭게 2착공격을 시작했으며 오늘 오후 6시30분에 추가 공격이 있을 예정이란 소문이 돌고 있어 주의가 요구된다.

이번 공격은 지난 2009년 7월 7일부터 9일까지 국내 17개 웹사이트를 겨냥한 7.7 디도스 대란 때와 유사하다.

공격 대상은 40개로 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력㈜이다.

디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다.

이들 악성코드가 설치된 PC는 이른바 ‘좀비 PC’가 되어 일제히 특정 웹사이트를 공격한다.

이에 따라 정부는 DDoS 공격용 악성코드 출현, 웹 변조 이상 트랙픽 증가 등에 대한 집중적인 모니터링 실시하는 한편 유관기관, ISP, 백신업체 등과 긴밀한 공동대응체제를 구축해 유사시의 상황에 대비해 나간다는 방침이다.

또 정부의 주요기관(청와대, 국회 등) 웹사이트 및 민간 주요 웹사이트(주요 커뮤니티, 금융권 등)를 대상으로 악성코드 유포 여부와 DDoS 공격 등 사이트 접속장애 여부를 집중 모니터링하고 침해사고 발생시 해당기관 및 유관기관과의 공조를 통해 신속하게 대응해 나간다는 계획이다.

아울러, 정부는 인터넷 이용자들이 자신의 PC가 좀비PC가 될 경우 자동 PC파괴 프로그램이 작동하므로 반드시 안철수 연구소 전용백신 등을 다운받아 PC를 점검 치료해 주실 것을 당부했다.

향후 기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)에서 운용하는 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, KISA e콜센터(국번없이 118)에 전화하여 전문 상담직원의 도움을 받을 수 있다.

방통위 측은 "어제 아침 8시 30분 국가사이버안전센터 국세청 등에서 신고가 들어왔다"며 "정부기관과 공공기관 등 40개 기관이 피해를 입었고 일부는 정상처리됐다"고 설명했다.

이어 "정부는 유관기관 등과 함께 디도스 공격 등 접속 장애여부 관련 백신업체등과 긴밀한 공동대응체제를 구축해 유사시 상황에 대피하고 있다"며 "인터넷 이용자들이 자신의 컴퓨터가 좀비피씨가 될 경우 자동 PC파괴 프로그램이 작용하므로 반드시 안철수 연구소 전용백신 등을 다운받아 점검 치료할 것"을 당부했다.

한편, 이와 관련해 안철수연구소는 이들 악성코드를 진단/치료할 수 있는 긴급 전용백신(http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe)을 개발해 개인은 물론 기업/기관에도 무료 제공 중이다.

개인용 무료백신 ‘V3 LIte’(http://www.V3Lite.com)를 비롯해 ‘V3 365 클리닉’(http://v3clinic.ahnlab.com/v365/nbMain.ahn), V3 Internet Security 8.0 등 모든 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료할 수 있다.


▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
▶수익률대회 1위 전문가 3인이 진행하는 고수익 증권방송!
▶검증된 전문가들의 실시간 증권방송 `와이즈핌`


[뉴스핌 Newspim]신동진 기자 (sdjinny@newspim.com)

CES 2025 참관단 모집
<저작권자© 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>