3일부터 5일까지 이어진 디도스(분산서비스거부ㆍDDoS) 공격이 일단락됐다. 악성 코드가 숨어 있던 좀비컴퓨터(PC)의 하드디스크를 스스로 파괴하면서 종말을 맞았기 때문이다. 그 바람에 하드디스크 파괴로 PC를 이용할 수 없게 된 이용자들의 신고가 크게 늘었다.
7일 방송통신위원회와 안철수연구소 등 보안업계에 따르면 좀비PC 7만7,207대가 동원된 3.3 디도스 공격은 5일 오전 공격을 끝으로 막을 내렸다. 악성 코드가 6일 오전에 공격 지령 서버(C&C)로부터 숨어 있는 좀비PC의 하드디스크를 명령 받는 즉시 파괴하라는 새로운 명령을 받아 자폭했기 때문이다. 방통위는 72개국에 흩어져 자폭 명령을 내린 C&C의 인터넷 주소(IP) 738개를 추적해 차단했다. 한국인터넷진흥원(KISA) 관계자는 "악성 코드의 자폭으로 이번 디도스 공격은 끝났다"고 말했다.
이 바람에 악성 코드 감염 사실을 모른 채 전용 백신 치료를 받지 않은 PC들이 하드디스크 파괴로 사용을 하지 못하게 됐다. 이날 오후 3시 현재 KISA 집계에 따르면 하드디스크 파괴로 PC를 사용할 수 없다고 신고한 건수는 350건에 이른다. 특히 휴일 동안 사용하지 않다가 이날 출근하면서 새로 가동한 사무실 PC들의 피해가 컸다. KISA 관계자는 "PC 손상 신고가 계속 늘고 있다"며 "주초여서 피해가 늘어날 것으로 본다"고 말했다.
그러나 7.7 디도스 대란과 비교하면 동원된 좀비PC 숫자나 하드디스크 손상이 적은 편이다. 황철증 방통위 네트워크정책국장은 "7.7 디도스 대란 때 총 11만5,044대의 좀비PC가 동원됐고, 하드디스크 손상이 시작된 첫째 날 피해 신고가 396건으로 이번 사태보다 많았다"며 "피해를 줄일 수 있었던 것은 정부, 보안업계, 이용자들이 적극 대처했기 때문"이라고 설명했다.
하지만 안심하기는 이르다. 새로운 변종 악성 코드가 등장할 가능성이 있기 때문이다. 방통위 관계자는 "아직까지 변종 악성 코드의 등장 징후는 보이지 않지만 가능성이 있기 때문에 예의 주시하고 있다"며 "공격자가 추적을 피하기 위해 지능적으로 좀비PC를 파괴한 점 등을 미뤄 볼 때 변종 악성 코드가 나올 가능성이 있다"고 강조했다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0