인터넷 폭격 디도스, 청와대 포함 40개 사이트 공격받아!

발행일: 2011/03/05  정창곤 기자  

 

인터넷 폭격 디도스, 청와대 포함 40개 사이트 공격받아!
2009년 7월 공격 2배이상 공격, P2P사이트 사용자 PC, 좀비돼  
  
 
 
 
4일 청와대와 외교통상부, 국가정보원 등 국가기관과 국민은행 등 주요 금융기관, 포털사이트 등 주요 웹사이트에 대한 분산서비스거부(DDoS.디도스) 공격이 발생했다.

안철수연구소 등에 따르면, 이날 오전 10시부터 국내 주요 40개 웹사이트를 대상으로 디도스 공격이 발생했으며 공격이 시작된 이후 상당수 사이트들이 접속이 원활치 않았지만 정오 12시 대부분 웹사이트가 백신의 기능에 의해 원활하게 접속되기 시작해 오후 6시 30분 추가 공격에도 이를 무리없이 방어한 상태다.

하지만 5일 현재도 접속에 차질을 빗는 사이트들이 많아 아직 파악되지 않은 좀비 PC들의 공격도 배재 할 수 없는 상황이다.

이번에 파악된 공격 대상은 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 네이버, 다음, 옥션, 한게임, 디씨인사이드, G마켓, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력 등 40여개 웹사이트다.

이번 공격은 지난 2009년 7월 7일부터 9일까지 국내 17개 웹사이트가 공격당했던 7.7디도스 대란때와 유사한 패턴으로 이뤄지고 있는데 디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다.

이들 악성코드가 설치된 PC는 이른바 '좀비PC'가 돼 일제히 특정 웹사이트를 공격했다.

악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌는데 공격자들은 해킹을 통해 사이트에 올려진 일부 파일들에 악성코드를 삽입해 유포했으며 유포 시작은 지난 3일 오전 7~9시로 추정된다.

한편 안철수연구소는 '좀비PC'가 확산되는 것을 막기 위해 전용백신을 무료제공하고 있으며 긴급 전용백신(www.ahnlab.codownFile.do?file_name=v3removaltool.exe)은 온라인에서 무료로 다운받을 수 있다.

 

 http://www.sisaprime.co.kr/news/842

 

 

 

 

정창곤 기자 oldpd@paran.com