청와대와 경찰청, 네이버, 다음 등 국내 40개 웹사이트가 4일 디도스(DDos·분산서비스거부) 공격을 받은 가운데 경찰이 진상 파악에 나섰다.
경찰청 사이버테러대응센터는 DDoS 공격을 받은 피해 업체를 파악한 뒤 본격 수사에 착수할 방침이라고 이날 밝혔다.
경찰은 공격 수법이 지난 2009년 7월7일에 발생한 DDoS 사태 때와 유사한 것으로 보고 공격의 근원지를 찾고 있다. 경찰은 특히 이날 오후 6시30분 추가 공격이 발생할 것으로 예측됨에 따라 2차 공격에 대비하기 위한 대책을 마련 중이다.
사이버테러대응센터 관계자는 "현재 디도스 공격 대상과 피해 상황을 확인하고 있다"며 "유관기관들과 긴밀히 공조해 공격의 근원지를 신속히 찾아내 추가 피해가 없도록 할 방침"이라고 말했다.
이 관계자는 이어 "추가 공격이 예상되는 만큼 인터넷 사용자들은 백신프로그램을 설치해 자신의 PC가 악성코드에 감염됐는지를 점검하고 문제가 있으면 즉시 치료해 달라"고 당부했다.
경찰은 이번 공격에 이용된 좀비PC와 악성코드 샘플을 긴급 입수해 분석 작업을 벌일 예정이다.
앞서안철수연구소(65,000원 ▲200 +0.31%)는 이날 오전 10시부터 국내 40개 웹사이트를 대상으로 한 DDoS 공격이 발생했다고 밝혔다. DDoS 공격은 이날 오후 6시30분에도 다시 발생할 것으로 예측됐다.
공격 대상은 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓 등 주요 웹사이트다. 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력 웹사이트도 포함됐다.
악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다. 공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포했다. 유포 시각은 3월 3일 07시~09시로 추정된다.
독자들의 PICK!
한편 디도스 대응 요령은 한국인터넷진흥원(KISA) 보호나라(www.boho.or.kr)와 행정안전부 정부통합전산센터 홈페이지(www.ncia.go.kr)를 참고하거나 e콜센터(국번 없이 118)에서 전화 상담을 받을 수 있다.