좀비PC 2만9천대 인터넷접속 차단할듯(종합)

방통위, `경계' 경보로 상향 검토(서울=연합뉴스) 정주호 기자 = 동시다발적인 분산서비스거부(DDoS) 공격 사흘째를 맞는 방송통신위원회는 9일 2차 공격 과정에서 악성코드에 감염된 2만9천대의 `좀비PC'의 인터넷접속을 차단하는 방안을 검토 중이다.

방통위는 이날 오전 KT, SK브로드밴드, LG데이콤, 삼성네트웍스 등 14개 주요 인터넷서비스사업자(ISP)의 임원을 불러 회의를 갖고 악성코드 감염PC의 IP접속 차단 등 대응 방안을 논의했다.

방통위는 그간 악성코드에 감염된 PC라 할지라도 IP를 강제 차단시킬 법적 근거가 없어 고심해왔으나 상황이 `사이버테러를 넘어서는 수준'이라고 판단함에 따라 ISP사들의 협조를 얻어 접속을 차단하는 방안을 긍정 검토 중이다.

검토 대상이 되는 `좀비PC'는 대부분 정품 프로그램을 사용치 않는 조립PC나 사용자가 직접 보안패치를 설치하지 않았던 개인 PC들로 추정된다.

방통위는 또 이날 회의에서 인터넷 침해사고 경보 단계를 현재 보안을 강화해야 하는 수준의 `주의' 등급에서 긴급 대응 태세를 갖춰야 하는 `경계' 등급으로 올리는 방안도 논의했다.

`경계' 경보는 복수 ISP망과 주요 정보통신 기반시설에 피해가 발생하고 새로운 위협으로 주요 기업 및 포털, 연구소 등 민간부문에도 손실이 생길 경우 민관 분야의 협조와 공동 대응이 필요할 때 내려진다.

회의를 주재한 황철증 방통위 네트워크정책국장은 "국가정보원과 미국 고위 관리를 통해 공격 진앙에 대한 여러 의견이 나오고 있는 상황에서 이번 사안은 사이버테러를 넘어서는 심각성을 갖고 있다"며 "현재 `경계' 단계를 상향조정해야 할지 여부를 고민하고 있다"고 말했다.

최시중 방통위원장은 이와 별개로 이날 오후 각 ISP 대표들과 회의를 갖고 경보 단계 상향 여부를 최종 확정할 예정이다.

방통위는 8일 저녁부터 미국에 서버를 둔 한미연합사령부 사이트를 포함 청와대, 국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 변종 악성코드를 통한 2차 DDoS 공격이 계속되고 있다고 밝혔다.

이번 2차 공격은 공격대상에 해외 사이트가 많이 포함됐던 1차 공격과 달리 공격대상의 상당수가 국내의 보안 관련 사이트라는 점이 특징이다.

특히 1차 공격 시 사용된 2만2천대의 '좀비PC'와 다른 2만9천대의 PC를 숙주로 삼고 유해 트래픽을 발생시키는 방법으로 주요 기관 사이트에 대한 공격을 계속하고 있는 것으로 나타났다.

방통위 관계자는 "일부 정부 사이트에 대한 DDoS 공격이 있었으나 심각한 시스템 장애로까지 이어지지는 않았다"며 "현재 민관 합동으로 대응태세를 강화하는 방안을 논의 중"이라고 말했다.

jooho@yna.co.kr < 긴급속보 SMS 신청 >< 포토 매거진 >< M-SPORTS >< 저작권자(c)연합뉴스. 무단전재-재배포금지. >