[김국배기자] 국내 16개 기업 웹사이트를 대상으로 대규모 디도스(DDoS) 공격이 발생하고 있는 것으로 나타났다.
안랩(대표 김홍선)은 24일 오후 16시 경부터 국내 16개 웹사이트를 대상으로 디도스(분산 서비스 거부) 공격이 발생하고 있다고 발표했다.
안랩에 따르면 이번에 발생한 디도스 공격은 지난 7월 발견된 악성코드와 최근 발견된 변종에 의해 발생한 것으로 보고 있다.
안랩 확인결과 25일 현재 디도스 유발 악성코드에 감염이 확인된 PC 대수만 1만 대를 넘어섰고 진단된 좀비PC 대수로 볼 때 문제의 악성코드도 많이 확산된 것으로 판단하고 있다.
오늘 오전 9시 기준 공격 대상은 다음, 네이트, MSN, 티스토리, 넥슨, 한게, 넷마블, CBS, 중앙일보, 안랩 등 13개 기업 16개 웹사이트이다.
안랩 V3은 미 지난 7월부터 해당 악성코드를 기 진단하고 있었으며 당시 PC 사용자가 백신을 설치하지 않았거나, 업데이트 하지 않는 등 적절한 조치를 취하지 않았을 경우 해당 PC가 감염돼 이번 공격에 이용된 것으로 보고 있다.
특히 안랩은 이번 디도스 공격이 백신을 설치하지 않거나 최신 업데이트를 안한 미치료 좀비PC, 보안이 취약한 사이트 등에서 배포된 변종 악성코드에 감염된 PC로 인해 발생한 것으로 분석했다.
안랩 측은 "백신 검사를 통해 이 악성코드를 삭제하는 것이 근본적인 해결책"이라며 "또한 백신의 실시간 감시를 켜는 것도 필요하다"고 말했다.
안랩은 현재 시큐리티대응센터(ASEC)과 컴퓨터침해사고대응센터(CERT)를 비롯해 전사 비상 대응 체제를 가동하는 한편, 변종 악성코드를 긴급히 엔진에 반영해 V3는 현재 해당 악성코드를 모두 진단하고 있다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기