KISA, 국내외 5개 숙주 사이트 차단(상보)

[이데일리 양효석기자] 분산서비스거부(DDoS) 공격 관련, 추가 악성코드를 유포하는 것으로 의심되는 5건의 숙주 사이트가 차단됐다.

이에따라 5개 사이트 외 숙주 사이트가 추가 발견되지 않는다면 이 경로를 통한 새로운 좀비PC 발생 가능성이 줄어들게 된다. 현재 감염된 PC만 치료한다면 사태가 진정되는 셈이다.

정보보호진흥원(KISA)은 지난 8일부터 9일까지 DDoS 공격 관련, 추가 악성코드를 유포하는 것으로 의심되는 5건의 숙주 사이트에 대해 차단요청을 해 해당 인터넷서비스업체(ISP)에서 차단했다고 10일 밝혔다.

숙주 사이트 위치는 독일, 오스트리아, 미국, 그루지아, 한국으로 파악됐다. 숙주 사이트란 DDoS 공격을 위해 필요한 추가 악성코드를 다운로드 받는 사이트를 말한다.

한편 방송통신위원회는 10일 오전 7시 현재 총 33건의 하드삭제 피해신고가 접수됐다고 밝혔다.

방송통신위원회는 분산서비스거부(DDoS) 공격유발 악성코드가 10일 0시를 기해 감염된 PC를 하드포맷시킬 가능성이 있다고 9일 밤 11시35분께 긴급 경고한 바 있다. 이 악성코드는 감염된 좀비PC의 하드디스크를 포맷, PC내 모든 저장정보를 자동 삭제하고 있다.

이에따라 방통위는 10일 이후 PC를 켤 때에는 안전모드로 부팅(PC 전원 스위치를 누른 직후 F8키를 계속 누름)한 후, 날짜를 하루 이전으로 변경하고 PC를 재부팅한 뒤 최신 백신으로 점검하고 나서 사용할 것을 권장했다.

정보보호진흥원 인터넷침해사고대응지원센터는 기술적인 지원이 필요한 인터넷 사용자에게 인터넷침해사고대응지원센터 전문상담 직원의 도움(국번없이 118)을 받을 수 있다고 밝혔다.

방송통신위원회는 이번 침해사고가 발생된 원인으로 "매우 지능적이고 고도화된 공격패턴을 지니는 악성코드와 더불어 24시간 운영되면서도 상대적으로 보안에 허술한 PC방 등의 PC가 또 다른 원인일 수도 있다"고 지적하며 "최신 패치 및 정기적인 백신 점검 등 보다 철저한 보안 관리가 필요하다"고 당부했다.