[구윤희기자] 청와대와 외교통상부 국회, 육군과 해군 공군 등 주요 국가기관의 사이트들이 무차별적 디도스(DDos) 공격을 당한 것으로 나타났다.
4일 오전 10시 등 국내 주요 29개 웹사이트에 디도스 공격이 이어지면서 정부 당국도 대책마련에 들어갔으며, 이날 오후 6시30분에 재공격이 예상되고 있다.
방송통신위원회와 한국인터넷진흥원, 안철수연구소 등 정부와 업계에 따르면 지난 3일과 4일에 걸쳐 총 40개 웹사이트가 디도스 공격을 당했다.
이날 오전 10시 공격을 당한 사이트는 총 29개로 ▲청와대 ▲외교통상부 ▲통일부 ▲국회 ▲국가대표포털 ▲방위사업청 ▲경찰청 ▲국세청 ▲행정안전부 ▲한국인터넷진흥원 등 주요 부처 및 공공기관들이다.
또한 ▲국방부 ▲합동참모본부 ▲육군본부 ▲공군본부 ▲해군본부 ▲주한미군 등 군 관련 웹사이트와 ▲금융위원회 ▲국민은행 ▲우리은행 ▲외환은행 ▲신한은행 ▲농협 ▲키움증권 ▲대신증권 등 군과 금융기관들의 웹사이트에도 디도스 공격이 이어지고 있다.
여기에다 ▲네이버 ▲다음 ▲한게임 ▲디씨인사이드 ▲지마켓 등 주요 포털도 포함된 것으로 확인됐고 보안기업인 안철수연구소와 한국인터넷진흥원 웹사이트에도 디도스 공격이 계속되고 있다.
안철수연구소 관계자는 "시큐리티대응센터(ASEC)와 컴퓨터침해사고대응센터(CERT)를 비롯해 전사 비상 대응 체제를 가동하고 있다"며 "디도스 공격을 유발하는 악성코드 전용 백신을 개발해 무료로 제공하고 있다"고 말했다.
디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등으로 파악되고 있다. 이들 악성코드가 설치된 PC는 이른바 '좀비 PC'가 돼 일제히 주요 웹사이트를 공격하고 있다.
이들 악성코드는 디도스 공격 외에 V3 엔진 업데이트를 제공하는 인터넷 주소의 호스트 파일을 변조해 업데이트를 방해하며, PC내 문서 및 소스 파일을 임의로 압축하는 증상도 발견됐다.
악성코드 유포 경로는 국내 P2P 사이트인 '셰어박스'와 '슈퍼다운'인 것으로 알려졌으며, 공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포했다. 유포 시각은 3월 3일 오전 7시~9시로 추정된다.
이번 공격은 지난 2009년 7월 7일부터 9일까지 국내 17개 웹사이트를 겨냥한 7·7 디도스 대란 때와 비슷한 것으로 알려졌다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기