본문 바로가기
Dim영역

방통위 "어제부터 디도스 공격 시작, P2P 사이트 진원지"

스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS

총 40여개 사이트 공격, 정부 및 공공 기관 24개

[아시아경제 명진규 기자]청와대, 국회를 비롯한 정부 및 공공기관 24개와 네이버, 다음 및 금융 기관 16개를 공격한 분산서비스거부(DDoS) 공격이 벌어져 방송통신위원회(위원장 최시중)가 4일 사이버 위기 '주의' 경보를 발령했다.

사이버위기 경보단계는 공격의 심각성에 따라 관심, 주의, 경계, 심각으로 구분된다.
방통위에 따르면 이번 디도스 공격은 지난 3일 아침 8시 30분부터 시작됐다. 합참, 방사청, 국회 등에서 국가사이버안전센터로 신고가 들어오며 퍼지기 시작했다. 악성코드를 분석한 결과 40개 사이트가 대상이었다.

방통위 관계자는 "악성코드 11개를 확보하고 공격대상 40개에 메일을 발송해 사이트의 이상유무를 확인하고 있다"면서 "현재 대다수 사이트들은 정상적으로 운용되고 있는데 몇몇은 힘들게 방어중"이라고 말했다.

이번 디도스 공격의 진원지는 영화나 게임을 다운로드 받는 쉐어박스 등의 웹하드 업체로 밝혀졌다.
쉐어박스에 접속해서 파일을 받으려면 업데이트 여부를 묻는 메시지가 나타나는데 클릭할 경우 악성코드가 감염된다는 것이다.

하드디스크를 파괴하거나 디도스 공격 기능이 바로 들어있는 것은 아니지만 감염되면 순차적으로 9개의 사이트에 접속해 공격기능, 파일삭제 기능 등 여러 기능들을 순차적으로 다운로드 받아 하드디스크까지 파괴하는 악성코드로 작동하게 된다.

방통위 관계자는 "처음 발견된 것은 몇몇 웹하드 업체"라며 "해당 사이트에서 악성코드를 유포하지 못하도록 차단했지만 얼마가 더 있을지는 파악하기 어렵다"고 말했다.

방통위에 따르면 3일 6시 30분에도 추가 공격이 있었던 것으로 나타났다. 4일 오전 10시에도 재차 공격이 이뤄지면서 일부 사이트들의 접속이 원활하지 않은 현상이 나타난 것으로 밝혀졌다.

이번 디도스 공격은 지난 2009년 7월 7일 발생했던 '디도스 대란'보다는 규모가 작은 것으로 파악됐다. 디도스 대란 당시 악성코드에 감염된 좀비PC는 총 11만5000대에 달했다. 이번 공격에 사용된 좀비PC는 소규모로 700~800대에 불과한 것으로 나타났다.

방통위 관계자는 "현재 로그 기록을 보면서 접속규모를 검토하고 있다"면서 "쉐어박스를 통해 감염된 것은 700여대 정도인데 다른 사이트를 통해 감염된 좀비PC가 있다면 규모가 좀 더 늘어날 것"이라고 말했다.



명진규 기자 aeon@
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • 하이브, 어도어 이사회 물갈이…민희진은 대표직 유임 (상보) 김호중 검찰 송치…음주운전·범인도피교사 혐의 추가 [포토] 북한탄도미사일 발사

    #국내이슈

  • 트럼프 "나는 결백해…진짜 판결은 11월 대선에서" "버닝썬서 의식잃어…그날 DJ는 승리" 홍콩 인플루언서 충격고백 안개 때문에 열차-신호등 헷갈려…미국 테슬라차주 목숨 잃을 뻔

    #해외이슈

  • [포토] 일주일 앞으로 다가온 현충일 [이미지 다이어리] '예스키즈존도 어린이에겐 울타리' [포토] 시트지로 가린 창문 속 노인의 외침 '지금의 나는 미래의 너다'

    #포토PICK

  • 베일 벗은 지프 전기차…왜고니어S 첫 공개 3년간 팔린 택시 10대 중 3대 전기차…현대차 "전용 플랫폼 효과" 현대차, 中·인도·인니 배터리 전략 다르게…UAM은 수소전지로

    #CAR라이프

  • [뉴스속 용어]심상찮은 '판의 경계'‥아이슬란드서 또 화산 폭발 [뉴스속 용어]한-UAE 'CEPA' 체결, FTA와 차이점은? [뉴스속 용어]'거대언어모델(LLM)' 개발에 속도내는 엔씨소프트

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼