[강은성기자] 분산서비스거부(DDoS) 공격 통로가 된 파일공유 사이트의 하나인 쉐어박스가 4일 오전 11시 현재 어떠한 차단이나 경고 메시지 없이 그대로 접속이 이뤄지고 있는 것으로 나타났다.
의도치 않게 디도스 파일을 내려받게 될 경우 접속자의 PC가 '좀비PC화' 될 수 있다는 점에서 이용자들의 주의가 요망된다.
현재 정부-공공기관 40개 사이트에 공격을 감행하고 있는 DDoS 공격은 지난 3일 저녁 8시30분 경 최초 발생한 이후 4일 오전 10시 2차 공격이 이뤄지고 있는 상황이다.
방송통신위원회 측은 "DDoS 코드를 수집, 분석한 결과 정부 공공기관 등이 대상임을 확인했다"면서 "공격의 진원지는 일단 '쉐어박스'라는 파일공유사이트인 것으로 파악되고 있다"고 밝혔다.
현재 쉐어박스를 통해 '좀비PC'가 된 PC는 약 780여대로 추정되고 있다. 방통위 측은 IP 주소 등을 통해 해당 PC에 백신 등을 설치하도록 권고하고 있다.
하지만 정작 진원지인 쉐어박스 접속 화면에는 DDoS 악성코드 감염에 대한 어떤 경고메시지나 공지사항도 뜨지 않아 2차 감염 및 공격 확산이 우려되고 있다.
방통위 측은 "쉐어박스에 접속해 파일을 다운로드받으려면 '업데이트'를 하라는 안내창이 나오는데, 이를 클릭하면 DDoS 악성코드에 감염이 된다"면서 "악성코드는 업데이트 한번에 되는 것이 아니고 9개 단계를 거쳐 온전한 악성코드가 된다"고 설명했다.
따라서 방통위는 이용자들의 각별한 주의가 요망되며 안철수연구소 등의 백신업체를 통해 예방 백신을 설치해 줄 것을 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기