디도스 공격 좀비 PC 1만대 넘었다

(아주경제 권석림 기자)(종합) 4일 발생한 분산서비스거부(DDoS) 공격에 동원된 좀비 PC가 1만1000대에 이르는 것으로 나타났다.

4일 한국인터넷진흥원(KISA)에 따르면 이날 오전 디도스 공격에 동원에 좀비 PC는 1만1000대로 잠정 집계됐다.

전날 오전에 발생한 디도스 공격에 동원된 좀비 PC의 수는 720여대에 불과했으나 하루 만에 급격히 늘어난 것이다.

KISA는“3일 40개 웹사이트를 대상으로 발생한 디도스 공격의 좀비 PC는 700여대 수준이었지만 4일에는 1만1000대 수준으로 파악됐다고 밝혔다.

안철수연구소도 이날 오전 기준 V3 이용자 중 악성코드에 유포돼 이번 공격에 동원된 좀비 PC의 수를 4300대 정도로 추정했다.

현재 국내 V3 이용자가 1800만명 수준이라는 것을 감안하면 실제 좀비 PC의 수는 이보다 훨씬 더 많을 것으로 예측된다.

특히 문제는 이번 디도스 공격 방식이 트래픽을 발생시키는 것이 아니라 직접적으로 서버 시스템의 부하를 일으킨다는 점에 있다.

과거 디도스 공격은 좀비 PC의 수가 많을수록 더 많은 트래픽을 발생시켜 웹 사이트 접속을 불가능하게 했지만 이번 공격에는 좀비 PC가 직접 서버 시스템의 부하를 일으키는 진일보한 방식이 동원됐다.

이에 따라 KISA는 KT 등 인터넷서비스사업자(ISP)와 협조해 파악된 좀비 PC에 팝업창을 띄워 감염 사실을 알리고 백신을 제공하는 등 추가 피해 예방에 전력을 다하고 있다.

한편 3일 40개에 이어 이날 오전 10시 공격을 받은 대상 웹사이트는 총 29개로 파악됐다.

대상 웹사이트는 네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 외환은행, 신한은행, 농협, 키움증권, 대신증권 등이다.

다만 이날 오후 6시 30분 예정된 공격 대상은 40개로 확대된다.

현재 파악된 공격 대상은 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 미8군 전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일저축은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력 등이다.