7일 저녁부터 디도스(DDoSㆍ분산서비스거부) 공격으로 사이버 대란을 일으킨 악성 코드의 3번째 공격이 9일 오후 6시부터 다시 시작됐다. 이번에는 악성 코드에 감염된 컴퓨터(PC)를 완전히 작동불능 상태에 빠트리는 파괴적인 기능이 뒤늦게 발견됐다. 정부는 이날 긴급 회의를 열어 대책을 협의했으나 악성 코드의 공격 앞에서 속수무책이다.
안철수연구소 등 보안업계는 이날 유포된 악성 코드를 분석한 결과 내장된 일정 기능에 따라 3차 공격이 예정된 시각부터 본격 시작돼 24시간 계속될 것이라고 밝혔다. 3번째로 공격 받은 대상은 네이버 메일, 다음 메일, 파란 메일, 국민은행, 조선일보, 옥션, 통합전자민원창구 사이트 등 모두 7개다. 공격을 받은 사이트들은 즉각 대응해 1, 2차 공격때와 달리 장시간 접속 장애는 일어나지 않았다.
문제는 악성 코드에 PC를 파괴하는 기능이 들어있다는 점이다. 9일 방송통신위원회 산하 한국정보보호센터 및 안철수연구소에 따르면 악성코드는 10일 0시 이후에 감염 PC의 하드디스크를 파괴해 저장된 자료 파괴하고 PC를 작동할 수 없게 만드는 기능이 숨어 있다. 즉, 사전에 백신으로 악성 코드를 제거하지 않은 감염 PC는 10일 0시 이후에 PC를 켜면 모든 자료를 잃어버리고 컴퓨터도 작동 불능 상태에 빠질 수 있다는 뜻이다.
한국정보보호진흥원의 이명수 인터넷침해사고대응지원센터장은 "악성 코드에 하드디스크 파괴 기능이 들어 있다는 것을 최근 확인했다"며 "어떻게 하면 백신 치료를 받지 않은 감염 PC를 손상없이 구제할 수 있을 지 방법을 찾는 중"이라고 말했다.
업친 데 덥친 격으로 이번 악성 코드는 여러 개의 변종이 존재하는 것으로 확인됐다. 백신개발업체 하우리의 김희천 사장은 "계속 변형이 나와 방어가 힘들며 사전 방지는 거의 불가능하다"며 "추가 변종이 더 나올 것으로 예상한다"고 말했다.
백신개발업체들도 악성 코드의 변종이 등장함에 따라 지속적인 백신 갱신이 필요하다고 보고 일제히 백신소프트웨어를 새로 갱신해 무료 제공하고 있다. 김홍선 안철수연구소 사장은 "이번 디도스 공격으로 인한 인터넷 대란은 지속될 가능성이 높다"며 "공격 무기로 쓰이는 감염PC가 깨끗해져야 해결이 되는 만큼 백신 소프트웨어를 꾸준히 사용해 달라"고 당부했다.
한편 정부는 이날 권태신 국무총리실장 주재로 관계부처 긴급 차관회의를 열어 공공기관 인터넷망에 트래픽을 분산시키는 장비를 도입하고, 공공기관의 컴퓨터를 켤 때 자동으로 백신 프로그램이 설치돼 악성코드를 검색하도록 시스템을 개선키로 했다. 방송통신위원회는 특히 인터넷서비스제공업체(ISP) 및 보안업체 사장들과 긴급 회의를 갖고 ISP를 통한 감염PC의 치료 방안 등을 추진하기로 했다.
정부는 또 국회에 제출된 사이버 보안과 관련된 여러 법안들을 하나로 통합, 처리를 추진하고 철도와 은행 등 국민생활과 직결되는 공공서비스 기관과 기업들이 사이버 테러 방지 장비를 점검ㆍ확충토록 할 방침이다.
최연진 기자
최문선 기자
기사 URL이 복사되었습니다.
댓글0