다음 등 국내 16개 기업 웹사이트, 대규모 디도스 공격

[이데일리 김상윤 기자] 안랩은 24일 오후 16시 경부터 국내 16개 웹사이트를 대상으로 디도스(DDoS; Distributed Denial of Service, 분산 서비스 거부) 공격이 발생하고 있다고 밝혔다.

안랩에 따르면 이번에 발생한 디도스 공격이 지난 7월 발견된 악성코드와 최근 발견된 변종 악성코드에 의해 발생한 것으로 보고있다.

현재 디도스 유발 악성코드에 감염이 확인된 PC 대수만 1만대를 넘어 해당 악성코드가 많이 확산 된 것으로 판단하고 있다.

오늘 9시 기준으로 공격대상은 다음(www.daum.net), 네이트(www.nate.com), MSN(www.msn.com), 티스토리(www.tistory.com), 넥슨(www.nexon.com, user.nexon.com), 한게임(www.hangame.com), 넷마블(www.netmarble.net), CBS(www.cbs.co.kr) 중앙일보(www.joinsmsn.com, www.joins.com), 안랩(www.v3lite.com, m.ahnlab.com) 등 13개 기업 16개 웹사이트이다.

이들 사이트는 현재 다운되거나 속도 저하가 없는 상태로 현재 상태에서는 지난 디도스 공격에 비해 영향이 미미한 상황이다.

안랩 측은 “해당 사이트들이 적절하게 트래픽 관리를 하고 보안을 유지하고 있어 아직까지는 심각한 피해가 나타나지 않았다”면서 “다만 지속적인 공격이 이뤄지고 있는 만큼 좀비피씨들의 빠른 치료가 필요하다”고 설명했다.

안랩 V3는 지난 7월부터 해당 악성코드를 치료하고 있다. 안랩 측은 “당시 PC 사용자가 백신을 설치 하지 않았거나, 업데이트 하지 않는 등 적절한 조치를 취하지 않았을 경우 해당 PC가 감염돼 이번 공격에 이용된 것으로 보고 있다”고 밝혔다. 압랩은 “최신 백신 검사를 통해 이 악성코드를 삭제하는 것이 근본적인 해결책”이라며 “백신의 실시간 감시를 켜는 것도 필요하다”고 강조했다.

안랩은 현재 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동하는 한편, 변종 악성코드를 긴급히 엔진에 반영해 V3는 현재 해당 악성코드를 모두 진단하고 있다. 안랩은 추가 분석을 통해 악성코드에 대한 정보를 지속적으로 제공할 예정이다.