정부는 "국내 일부 홈페이지를 대상으로 대량 유해 트래픽을 수반하는 분산서비스거부(이하 DDoS) 공격이 발생됨에 따라 4일(금) 오전 10:00시 사이버 위기 “주의” 경보를 발령하였으며, DDoS 공격을 유발하는 악성코드 수집 및 분석을 통해 공격대상을 파악하여 진행 중인 DDoS 공격을 차단하고 추가적인 피해 발생을 방지하기 위해 적극 대응하고 있다"고 밝혔다.
4일(금) 10:00시부터 국내 29개 홈페이지를 대상으로 약 1만3천여대 가량의 좀비PC가 DDoS공격을 시도하였고, 일부 사이트에서 부분적인 장애가 발생한 것으로 파악되었다.
정부는 "악성코드 정밀 분석 결과, 감염된 좀비 PC가 4일(금) 오후 18:30분경(공격대상 40개)과 5일(토) 오전 10:45분경(29개)에 추가 공격을 시도하고 일정 시간 후 스스로 하드디스크를 파괴할 것으로 예상됨에 따라 모든 인터넷 이용자들은 즉각적으로 전용백신을 다운 받아 검사를 수행하여야 한다"고 당부했다.
방송통신위원회(KCC, 위원장 최시중)와 KISA(한국인터넷진흥원, 원장 서종렬) 또한 "이번 디도스공격에서도 지난 7.7 디도스공격과 유사하게 좀비 PC의 하드디스크를 파괴하는 등의 2차 피해가 예상되므로 인터넷 이용자의 주의를 요한다"고 밝혔다.
KISA는 "좀비PC가 2만1천여개로 늘고 있다며, 방송통신위원회, 국가사이버안전센터, 안철수연구소 등 백신업체와 공동으로 긴장감을 늦추지 않고 공동대응하고 있다"며 "이용자 PC가 악성코드에 감염된 경우, 감염 시점을 기준으로 4일 또는 7일째 되는 날 스스로 하드 디스크를 파괴시키는 행동을 하는 것으로 분석되었다"고 설명했다.
무엇보다도 이번 악성코드는 정상적인 상용 백신의 자동 업데이트를 방해하므로, 기존의 백신제품을 설치해 놓은 이용자들도 반드시 보호나라( www.boho.or.kr ) 사이트 또는 인터넷침해대응센터( www.krcert.or.kr ) 사이트에서 전용백신을 다운로드 받아 검사 및 치료하여야 한다.
기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)에서 운용하는 보호나라 홈페이지( www.boho.or.kr )를 방문하거나, 침해사고 24시간 무료 상담센터(국번없이 118)에 전화하여 전문 상담직원의 도움을 받을 수 있다.
