청와대, 국회, 네이버 등 국내 12개 인터넷사이트가 어제(7일) 오후 7시경 부터 분산서비스거부(DDoS) 공격을 받고 있는 가운데, 8일 오전 일상 업무가 시작되면 다시 접속장애가 본격화될 것으로 우려된다.
DDoS 공격은 악성코드를 통해 감염된 PC에서 특정사이트에 대량의 유해 트래픽을 발생시켜 접속 지연, 서비스 장애 등을 유발시키는 것이다. PC 감염을 치료하지 않으면 해결되기 어렵다.
이에 방송통신위원회(위원장 최시중)와 정보보호진흥원(KISA)은 '주의'경보를 발령하고, 국민들에게 자신의 PC에서 백신을 돌려 윈도우 보안패치를 할 것을 권고했다.
인터넷 침해사고 경보단계는 정상, 관심, 주의, 경계, 심각의 5단계로 구분되며, '주의' 단계는 국지적 인터넷 소통장애 발생 시 발령된다.
DDoS 공격을 유발하는 악성프로그램인 봇(BOT)에 감염되지 않으려면, 윈도우 업데이트를 수시로 하고 백신프로그램을 최신패턴으로 업데이트해야 한다.
방통위 황철증 네트워크정책국장은 "이번 공격은 '03년도의 1.25 인터넷침해사고와 달리 악성코드에 심어진 명령에 따라 특정 웹사이트에 대한 접속장애를 유발한다"면서 국민들에게 보안패치를 당부했다.
한국정보보호진흥원 신화수 팀장은 "각 백신업체에 이번 공격을 막을 수 있는 업데이트 파일을 전달했다"면서, 사용자들이 백신프로그램을 돌릴 것을 주문했다.
방송통신위원회는 ISP 및 피해 사이트에서 악성코드에 감염된 컴퓨터의 IP를 탐지해 이를 차단하는 대응조치를 취하고 있다.
또 DDoS 공격의 특성상 피해 확산의 우려가 있으므로 24시간 종합상황실을 운영하는 한편 인터넷서비스업체(ISP), 백신업체 등과 공동대응체제를 구축했다.
기술적인 지원이나 도움이 필요한 인터넷 사용자들은 KISA에서 운영하는 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, KISA 인터넷침해사고대응지원센터에 전화(국번없이 118)하여 전문 상담직원의 도움을 받을 수 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기