청와대와 네이버 등 국내 40개 웹사이트가 분산서비스거부(DDoS) 공격을 당한 가운데, 좀비PC 확산에 대한 우려도 커지고 있다. 지난 2009년 7·7 DDoS 대란 때와 마찬가지로 사용자들의 당부가 주의된다.
방송통신위원회는 4일 발생한 DDoS 공격과 관련해 "현재까지 감염된 PC는 700~1000대로 파악됐지만, 이들에 대한 접속은 아직 차단하지 못했다"며 "좀비PC가 되면 자동PC 파괴 프로그램이 작동하므로 반드시 안철수연구소 전용백신 등을 다운받아 PC를 치료해야한다"고 밝혔다.
좀비PC란 악성코드에 감염된 PC를 의미하며, 이 경우 해커에 의해 원격조종 당할 수 있다. 통상 스팸메일 발송이나 분산서비스거부(DDoS) 공격 등에 이용된다. 이번 공격에 사용된 악성코드는 DDoS 공격 외에도 PC내 문서 및 소스 파일을 임의로 압축하는 특성도 있다.
우선 자신의 컴퓨터가 감염됐는지 여부는 한국인터넷진흥원(KISA)에서 운영하는 '보호나라' 홈페이지를 통해 확인할 수 있다. 보호나라에는 좀비PC 여부를 파악할 수 있는 '악성 봇 감염확인'(http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3) 코너가 있다. 접속만 하면 감염 여부를 파악할 수 있다.
만약 좀비PC로 감염됐을 경우 보호나라 홈페이지의 '원격점검 서비스'를 통해 치료를 받을 수 있다. 안철수연구소 역시 긴급 전용백신(http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe)을 개발해 무료로 배포 중이다.
한편 이번 DDoS 공격은 4일 오전 10시 청와대 등 주요 정부기관과 민간업체의 40개 웹사이트를 대상으로 발생했다. 정부와 보안업체들은 이번 DDoS 공격이 4일 오후 6시30분경 다시 발생할 수 있다며 사용자들의 주의를 요구하고 있다.
