디도스 공격 피해… 좀비 PC, 하드 파괴 시작

지난 4일 시작된 분산서비스거부(디도스·DDoS) 공격에 동원됐던 좀비 PC의 하드디스크 파괴가 6일 오전부터 시작됐다. 당초 악성코드 감염 후 4일 혹은 7일이 지나면 해당 PC의 하드디스크를 훼손시킬 것으로 예상됐던 것과 달리 시점이 빨라진 것이다. 하지만 5일 3차 디도스 공격도 큰 피해 없이 마무리되면서 이번 사태가 일단락되는 분위기다.

방송통신위원회는 6일 “명령서버로부터 새로운 명령 2개를 받은 변종 악성코드가 발견됐다”고 밝혔다. 새로운 명령은 좀비 PC가 전용백신을 다운로드하지 못하도록 백신 사이트 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이 포함됐다. 이번 디도스 공격이 큰 장애를 일으키지 못하고, 백신 치료로 좀비 PC 수가 감소하자 해커가 새로운 명령을 내린 것으로 추정된다. 이에 따라 행정안전부는 즉각 PC 사용을 자제하라는 내용의 공문을 각 부처에 전달했다.

방통위는 하드디스크가 즉시 파괴되는 피해를 최소화하기 위해 악성코드 유포 및 명령 사이트로 추정되는 IP(정보제공자) 584곳을 확보, 한국인터넷진흥원(KISA)과 인터넷서비스사업자(ISP)를 통해 긴급 차단했다. 방통위는 변종 악성코드가 백신 사이트 접속을 방해하기 때문에 PC를 켤 경우 반드시 F8키를 눌러 안전모드로 부팅해 디도스 전용백신을 다운로드한 상태에서 PC를 이용해야 한다고 당부했다.

이번 디도스 공격이 마무리되고 있지만 최근 다양한 형태의 사이버 공격이 지속되고 있는 만큼 근본적인 대책 마련이 시급하다는 지적이다. 하지만 현재로서는 악의적인 목적으로 악성코드를 유포하는 해커 자체를 막을 수는 없기 때문에 일단 방어 쪽에 무게를 둘 수밖에 없다. 안철수연구소 관계자는 “하루에 수십 차례 이상 크고 작은 디도스 공격이 시도되는 상황에서 국가는 물론 국민 개개인과 민간 기업들의 사이버 보안 대응 능력을 높여야 한다”고 지적했다.

KISA의 지난해 조사 결과, 전체 기업의 63.6%가 정보보호에 대한 지출이 전혀 없고, 인터넷 이용자 중 46%가 한 달에 한 번도 보안패치를 업데이트하지 않고 있다. 특히 이번 디도스 사태의 진원지로 꼽히는 국내 P2P 사이트들은 보안상 문제점이 드러나 정부로부터 무료 보안 점검을 제안 받았지만 거부한 것으로 드러났다. 방통위 관계자는 “정부는 권고만 할 뿐 강제할 수단이 없다”면서 “제도적 장치 마련이 시급하다”고 주장했다.

현재 국회에 ‘악성프로그램 확산방지 등에 관한 법률안(좀비 PC법)’이 제출된 상태다. 이 법은 대규모 디도스 공격 발생 시 좀비 PC의 인터넷 접속 제한과 악성코드 유포에 악용되는 웹사이트에 대한 긴급보안명령의 법적 근거가 된다.

맹경환 기자 khmaeng@kmib.co.kr



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지