사이터테러 배후는 여전히 미궁
국가정보원은 10일 한미 주요기관 인터넷에 대한 `디도스‘(DDoS.분산서비스거부) 공격이 미국, 일본, 과테말라, 중국 등 16개국의 86개 IP를 통해 사이버테러가 감행된 것으로 파악됐다고 밝혔다.
국정원은 현재까지 16개국에 북한은 포함돼 있지 않은 것으로 확인했으나 북한 조평통의 사이버스톰 비난 성명서 발표, 공격대상이 보수단체라는 점, 특정해커가 쓰는 수법 등으로 미뤄 북한 또는 추종세력이 사이버테러를 감행한 것으로 추정했다.
이런 가운데 디도스 공격으로 악성코드에 감염된 `좀비PC‘가 10일 0시부터 PC에 저장된 모든 파일정보를 자동 삭제하는 활동을 시작하면서 개인 피해로 이어지고 있다.
한국정보보호진흥원(KISA) 관계자는 “새벽 1시에 악성코드로 인해 하드가 삭제되는 피해를 입었다는 신고가 처음 접수됐다”며 “이후 이같은 신고는 계속이어져 오전 8시 현재 33건의 관련 신고가 접수됐다”고 밝혔다.이에 따라 디도스 공격에 악용됐던 수많은 좀비PC들의 하드가 한꺼번에 삭제될 가능성이 높은 상태다. 좀비PC의 사용자는 대부분 개인들로 이번 디도스 공격의 피해가 개인 PC 사용자들로 이어져 PC 대란이 벌어질 가능성이 우려되고 있다.
현재 2차 디도스 공격에 가담했던 좀비PC 대수는 약 2만9000여개로 추정되고 있다.
안철수연구소 관계자는 “현재 하드 삭제 피해에 대한 모니터링과 분석을 진행하고 있다”며 “이번 디도스 공격을 일으킨 악성코드에 감염된 좀비PC의 하드가 삭제된 경우 복구가 불가능하기 때문에 사전 예방책이 최선”이라고 말했다.
이와 관련 방통위는 주요 백신업체 홈페이지를 접속해 최신 백신소프트웨어를 설치 또는 업데이트하고 바이러스 검사를 실시할 것을 당부하고 있다.
또 방통위와 보안 업계는 PC를 켤 때는 안전모드로 부팅해 날짜를 하루 전으로 변경하고, PC를 재부팅한 후 최신 백신으로 점검하고 나서 사용할 것을 권하고 있다. 안전모드 부팅은 PC전원 스위치를 누른 직후 F8키를 계속 누르면 된다.
한편 방송통신위원회와 KISA는 디도스 공격의 원인이 된 악성코드를 배포한 숙주사이트 5곳을 차단한 것이 효과를 보고 있어 사이버테러 사태가 진정국면으로 접어들고 있는 것으로 파악하고 있다고 밝혔다. 또 9일 6시로 예상됐던 7개 사이트의 디도스 공격 피해가 예상보다 적었으며, 추가 공격 가능성도 낮다고 분석했다.









