청와대 등 소규모 DDoS 공격은 작년 '좀비PC'가 원인

'7.7 디도스(DDosㆍ분산서비스거부) 공격 대란' 1년째인 7일 청와대, 외교통상부 등 일부 국가기관과 네이버, 외환은행 등 민간홈페이지를 대상으로 한 소규모 DDoS 공격은 지난해 공격 당시 감염됐던 '좀비PC'에서 발생한 것으로 밝혀졌다.

경찰청 사이버테러대응센터는 "어제 디도스 공격은 지난해 공격에 동원된 좀비PC 가운데 백신으로 치료되지 않은 것들이 1년간 잠복하다가 날짜와 시간이 일치하면서 공격을 재개한 것으로 확인됐다"고 8일 밝혔다.

경찰은 이번 공격에 사용된 좀비PC와 악성프로그램 샘플을 긴급 입수해 분석한 결과 작년 공격 당시 이용된 악성프로그램과 정확히 일치한다고 설명했다.

또 이 악성프로그램은 연도와 상관없이 매년 7월7일이 되면 지정된 25개 사이트(한국 11곳, 미국 14곳)를 대상으로 공격을 수행하도록 제작됐기 때문에 치료되지 않은 좀비PC에서 공격이 재수행되는 현상이 발생했다고 전했다.

앞서 방송통신위원회는 7일 "피해예방을 위해 국민들 모두 백신프로그램을 최신 버전으로 긴급 업데이트해 PC의 악성코드 감염 여부를 점검해 달라"고 당부했다.