경찰 “지난해 치료 안된 좀비PC 소행”

7·8일 국내 주요 인터넷 사이트를 노린 분산서비스거부(DDoS) 공격은 1년 전 같은 날 악성코드에 감염되고도 치료가 되지 않은 ‘좀비PC’들의 소행으로 밝혀졌다. 경찰은 9일에도 같은 방식의 공격이 이뤄질 것으로 보고 주의를 당부했다.

경찰청 사이버테러대응센터는 7일과 8일 오후 6시 1·2차 DDos 공격이 이뤄졌다고 8일 밝혔다. 8일 DDos 공격은 지난해 2차 공격 대상 가운데 하나였던 ‘전자정부’ 등 15개에 집중된 것으로 알려졌다. 7일에는 청와대·외교통상부 등 국가기관, 네이버·외환은행·농협 등 민간 홈페이지 25개(한국 11곳, 미국 14곳)가 공격받았다.

경찰이 이번 공격에 이용된 좀비PC에서 악성코드 샘플을 분석한 결과, 지난해 공격에 사용된 악성코드와 정확히 일치했다. 사이버테러대응센터 관계자는 “이번 DDoS공격을 유발한 악성코드의 경우 매년 7월7일부터 DDoS공격을 하도록 설정돼 있다.”고 말했다.

경찰은 지난해처럼 9일 3차 공격이 재개될 것으로 보고 있다. 또 PC사용자들에게 가급적 이른 시간 내에 포털사이트 등에서 공개용 백신 프로그램을 내려받아 최신 파일로 업데이트할 것을 권고했다.

김효섭기자 newworld@seoul.co.kr