방송통신위원회와 한국정보보호진흥원(KISA)은 9일 동시다발적 분산서비스거부(DDoS) 공격과 관련, 악성코드에 감염된 ‘좀비PC’ 2만9000대에 대한 인터넷접속을 차단하는 방안을 검토 중이다.
방통위는 이날 오전 9시부터 KT와 SK브로드밴드, LG데이콤 등 14개 초고속인터넷망 사업자 임원들과 긴급회의를 열고 DDoS 공격 대응 방안을 논의했다.
방통위는 DDos 공격 유발 PC가 인터넷에 접속하려는 경우, 먼저 DDos 백신을 실행한 후 인터넷 접속이 가능하도록 하는 서비스를 제공토록 사업자들에 요청했다. KT는 8일 저녁부터 이 서비스를 하고 있다.
방통위는 또 이 같은 서비스를 제공할 수 있는 여건이 되지 않는 ISP의 경우, DDos 공격을 유발하는 좀비 PC의 악성코드 삭제 등 기술적 조치를 즉각 취하도록 주문했다. 아울러 필요한 경우, 좀비 PC IP 차단등도 할 작정이다.
방통위는 이 밖에도 인터넷 침해사고 경보 단계를 현 ‘주의’에서 ‘경계’ 등급으로 올리는 방안도 논의할 예정이다.
경계 경보는 ▲복수 ISP망 또는 주요 정보통신 기반시설의 피해 발생 ▲해킹 및 신종 위협으로 주요기업 및 포털, 연구소 등 민간부문에 중대한 피해 발생 ▲웜·바이러스, 해킹 등 침해사고로 민간부문에 다수 기업, 이용자 등 피해 발생 상황 해결을 위해 민·관 각 분야의 협조와 공동 대응이 필요할 때 내려진다.
8일 저녁부터 청와대와 국가정보원, 안철수연구소 등 16개 주요기관과 기업을 노린 2차 DDoS 공격이 계속되고 있는 가운데, 방통위는 8일 오후 11시 현재 2차 공격에 사용된 좀비 PC 규모는 2만9000여대인 것으로 파악하고 있다. 이 가운데 1400대는 1차 공격때도 활용됐던 것들이다.