청와대 등 40개 사이트에 디도스 공격..`주의` 경보

(상보)P2P사이트 `셰어박스` 통해 악성코드 유포
1차공격 3일 오전→2차공격 4일 오전→3차공격 4일 오후 6시30분 예상
안철수연구소 전용백신 다운받아 점검·치료해야

등록 2011-03-04 오전 11:28:51

수정 2011-03-04 오후 2:08:31
가 가

[이데일리 양효석 신혜리 기자] 정부는 국가·공공기관·포털사이트 등을 대상으로 디도스 공격이 발생됨에 따라 4일 오전 사이버 위기 `주의` 경보를 발령했다.

사이버위기 경보단계는 관심→주의→경계→심각으로 구분되며, 2009년 7월7일 디도스 공격시 주의경보가 발령된 바 있다.

4일 방송통신위원회와 안철수연구소에 따르면, 4일 오전 현재 국내 40개 웹사이트가 디도스 공격을 받은 것으로 파악됐다. 이에따라 공격대상 사이트인 다음, 네이버, 오픈마켓 옥션 등이 일시 다운되는 등 이용자들이 불편을 겪고 있다.

디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다. 이들 악성코드가 설치된 PC는 이른바 좀비PC가 돼 일제히 특정 웹사이트를 공격한다.

악성코드가 유포된 경로는 P2P 사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다. 공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포했다. 유포 시각은 3월3일 오전 7∼9시로 추정된다.

방통위 관계자는 "셰어박스에 접속해 파일을 다운로드 받을 시, 다운로드에 필요한 사항을 업데이트 받겠느냐고 물어보는 방식으로 악성코드가 유포된 것으로 파악된다"고 설명했다. 그는 또 "3일 오전 1차 공격시 악성코드를 수집해 분석한 결과, 40개 사이트에 대한 디도스 공격으로 파악했다"면서 "이에따라 4일 오전 주의경보를 발령했다"고 말했다.

디도스공격은 4일 오전 10시 2차로 진행됐으며, 이날 오후 6시30분 3차 공격이 예상되고 있다.

공격 대상 웹사이트는 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위사업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 미 8군 전투 비행단 , 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일저축은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력이다.

이에 따라 정부는 디도스 공격용 악성코드 출현, 웹 변조 이상 트랙픽 증가 등에 대한 집중적인 모니터링 실시하는 한편 유관기관, ISP, 백신업체 등과 긴밀한 공동대응체제를 구축해 유사시의 상황에 대비하고 있다.

또 청와대 등 정부의 주요기관 웹사이트 및 민간 주요 웹사이트를 대상으로 악성코드 유포 여부와 디도스 공격 등 사이트 접속장애 여부를 집중 모니터링하고, 침해사고 발생시 해당기관 및 유관기관과의 공조를 통해 신속하게 대응할 계획이다.

이와함께 정부와 안철수연구소는 인터넷 이용자들이 자신의 PC가 좀비PC가 될 경우, 자동 PC파괴 프로그램이 작동하므로 반드시 안철수연구소 전용백신 등을 다운받아 PC를 점검 치료해 주실 것을 당부했다.

안철수연구소는 이들 악성코드를 진단·치료할 수 있는 긴급 전용백신(http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe)을 개발해 개인은 물론 기업·기관에도 무료 제공 중이다.

개인용 무료백신 ‘V3 LIte’(http://www.V3Lite.com)를 비롯해 `V3 365 클리닉`(http://v3clinic.ahnlab.com/v365/nbMain.ahn), V3 Internet Security 8.0 등 모든 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단·치료할 수 있다.

향후 기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)에서 운용하는 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, KISA e콜센터(국번없이 118)에 전화해 전문 상담직원의 도움을 받을 수 있다.

방통위 관계자는 "이번 디도스 공격에 좀비PC로 감염된 수가 720대로, 2009년 7.7 디도스 사태 때의 11만5000여대에 비해 적은 수"라면서도 "확산을 방지하기 위해선 자신이 사용중인 PC가 좀비PC 되지 않도록 주의하고, 좀비PC로 확인될 경우 전용백신으로 반드시 치료바란다"고 당부했다.