디도스 공격에 사용된 좀비 PC ‘1만대 이상’
디도스 공격에 사용된 좀비 PC ‘1만대 이상’
  • 이성수
  • 승인 2011.03.04 14:58
이 기사를 공유합니다

공격대상 29개… 오후 40개로 확대

 

[이지경제=이성수 기자] 4일 발생한 분산서비스거부(DDoS) 공격에 동원된 좀비 PC가 1만대를 넘었다.

 

4일 한국인터넷진흥원(KISA)에 따르면 이날 오전 디도스 공격에 동원에 좀비 PC는 1만1000대로 잠정 집계됐다. 전날 오전에 발생한 디도스 공격에 동원된 좀비 PC의 수는 720여대에 불과했다.

 

KISA 관계자는 “3일 40개 웹사이트를 대상으로 발생한 디도스 공격의 좀비 PC는 700여대 수준이었지만 4일에는 1만1000대 수준으로 파악됐다”고 말했다.

 

안철수연구소도 이날 오전 기준 V3 이용자 중 악성코드에 유포돼 이번 공격에 동원된 좀비 PC의 수를 4300대 정도로 추정했다. 현재 국내 V3 이용자가 1800만명 수준이라는 것을 감안하면 실제 좀비 PC의 수는 이보다 훨씬 더 많을 것으로 보인다.

 

특히 문제는 이번 디도스 공격 방식이 트래픽을 발생시키는 것이 아니라 직접적으로 서버 시스템의 부하를 일으킨다는 점에 있다.

 

과거 디도스 공격은 좀비 PC의 수가 많을수록 더 많은 트래픽을 발생시켜 웹 사이트 접속을 불가능하게 했지만 이번 공격에는 좀비 PC가 직접 서버 시스템의 부하를 일으키는 진일보한 방식이 동원됐다.

 

이에 따라 KISA는 KT 등 인터넷서비스사업자(ISP)와 협조해 파악된 좀비 PC에 팝업창을 띄워 감염 사실을 알리고 백신을 제공하는 등 추가 피해 예방에 전력을 다하고 있다.

 

한편, 3일 40개에 이어 이날 오전 10시 공격을 받은 대상 웹사이트는 총 29개로 파악됐다.

 

대상 웹사이트는 네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 외환은행, 신한은행, 농협, 키움증권, 대신증권 등이다.

 

우려스러운 점은 이날 오후 6시 30분 예정된 공격 대상이 40개로 확대된다는 점이다.

 

현재 파악된 공격 대상은 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 미8군 전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일저축은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력 등이다.


이성수 lss@ezyeconomy.com

  • 서울특별시 서초구 동광로 88, 4F(방배동, 부운빌딩)
  • 대표전화 : 02-596-7733
  • 팩스 : 02-522-7166
  • 청소년보호책임자 : 최민이
  • ISSN 2636-0039
  • 제호 : 이지경제
  • 신문사 : 이지뉴스
  • 등록번호 : 서울특별시 아01237
  • 등록일 : 2010-05-13
  • 발행일 : 2010-05-13
  • 대표이사·발행인 : 이용범
  • 편집인 : 이용범, 최민이
  • 편집국장 : 김성수
  • 이지경제 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 이지경제. All rights reserved. mail to news@ezyeconomy.com
ND소프트