![[오늘의 운세] 5월 19일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/18/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
분산서비스거부(디도스·DDoS) 공격에 동원됐던 ‘좀비PC(악성코드에 감염된 PC)’의 하드디스크 파괴가 시작됐다. 방송통신위원회 박철순 네트워크정보보호팀장은 6일 “‘공격 서버로부터 일부 악성코드에 ‘좀비PC의 하드디스크를 즉각 파괴하라’는 명령이 다운로드됐다”고 말했다. 그는 “디도스 공격을 하려면 좀비PC가 많아야 하는데 공격 대신 ‘자폭’을 택한 만큼 대대적 공세가 펼쳐질 개연성은 낮다”고 덧붙였다. 정부 대응은 추가 감염 방지와 좀비PC의 하드디스크 파괴를 최소화하는 데 모아지고 있다.
디도스 공격이란 다수의 좀비PC를 동원해 대량 트래픽을 일으켜 특정 사이트의 정상 작동을 방해하는 것이다. 3일 시작된 이번 공격은 네 차례에 걸쳐 많게는 40여 개 사이트가 동시에 공격당했지만 피해는 크지 않았다.
정부와 보안업계에선 “2009년의 7·7 대란 학습효과 덕분”이란 말이 나온다. 2009년 당시엔 부처 간 정보 공유 부족, 컨트롤타워 부재로 대응이 늦어 피해가 컸다. 이번엔 공격 징후를 비교적 빨리 포착한 데다 부처 간 공조도 원활한 편이었다. 국정원 측은 민간 보안업체와 의견 교환 뒤 공격 대상에 오른 40개 기관·기업에 곧바로 통보했다고 밝혔다. 이상징후를 가장 먼저 발견한 안철수연구소 또한 즉시 백신 개발과 보급에 나섰다. 김홍선 안철수연구소 대표는 “7·7 대란 이후 수십억원을 들여 ‘디도스 공격 탐지·분석 시스템’을 강화했다. 그 덕을 톡톡히 봤다”고 말했다. 방통위 산하 한국인터넷진흥원의 사이버 치료체계도 제 역할을 했다.
그러나 안심은 이르다. 하드디스크 파괴 또한 큰 위협이기 때문이다. 이를 막으려면 방통위 지침에 따라 전용 백신을 내려받아야 한다. 정부도 긴장의 끈을 놓을 수 없는 상황이다. 2년 전에 비해 악성코드 설계기술이 놀랄 만큼 발전해 이번 피해가 적었다고 다음 공격에서까지 안전하리란 보장은 없기 때문이다.
이나리 기자
오늘 아침, 꺼놨던 PC 켤 땐 이렇게
① 랜선을 빼거나 무선공유기를 꺼 인터넷 차단
② PC 켜는 동시에 F8을 반복해 누름
③ 화면에서 ‘안전모드’ 선택
④ 인터넷 다시 연결, 전용 백신 다운로드
⑤ 치료가 끝나면 PC 재부팅
※백신은 보호나라(www.bohonara.or.kr), 안철수연구소(www.ahnlab.com), 포털 사이트에서 내려받을 수 있음
