정부는 국내 일부 홈페이지를 대상으로 대량 유해 트래픽을 수반하는 분산서비스거부(이하 DDoS) 공격이 발생됨에 따라 4일(금) 오전 10:00시 사이버 위기 “주의”경보를 발령하였으며, 현재 DDoS 공격을 유발하는 악성코드 수집 및 분석을 통해 공격대상을 파악하여 진행 중인 DDoS 공격을 차단하고 추가적인 피해 발생을 방지하기 위해 적극 대응하고 있다고 밝혔다.

금일 10:00시부터 국내 29개 홈페이지를 대상으로 좀비PC 약 1만3천여대 가량의 좀비PC가 DDoS공격을 시도하였고, 일부 사이트에서 부분적인 장애가 발생한 것으로 파악되었다. 정부에서는 관련 징후를 포착하여 DDoS 공격을 유발하는 악성코드를 수집하고 분석하였으며 이를 백신업체와 공유하여 전용 백신을 개발하여 보급하고 있다.

또한 정부는 변종 DDoS 공격용 악성코드 출현, 비정상 트래픽 증가 등에 대한 집중적인 모니터링을 실시하는 한편 주요 ISP(KT, SKB, LU U+), 백신사, CSO 임원급 ‘긴급 DDoS 공격 대책회의’를 개최하는 등 유관기관들과 긴밀한 공동대응체제를 구축하여 유사시의 상황에 대비하고 있으며, 각급 행정기관에서도 침해대응 상황실 설치 및 24시간 비상 대응을 하고 있다.

특히 정부는 악성코드 정밀 분석 결과, 감염된 좀비PC가 금일 오후 18:30분경(공격대상 40개)과 내일 오전 10:45분경(29개)에 추가 공격을 시도하고 일정 시간 후 스스로 하드디스크를 파괴할 것으로 예상됨에 따라 모든 인터넷 이용자들은 즉각적으로 전용백신을 다운 받아 검사를 수행하여야 한다고 당부했다. 무엇보다도 이번 악성코드는 정상적인 상용 백신의 자동 업데이트를 방해하므로, 기존의 백신제품을 설치해 놓은 이용자들도 반드시 보호나라(www.boho.or.kr) 사이트 또는 인터넷침해대응센터(www.krcert.or.kr) 사이트에서 전용백신을 다운로드 받아 검사 및 치료하여야 한다.

기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)에서 운용하는 보호나라 홈페이지(www.boho.or.kr)를 방문하거나, 침해사고 24시간 무료 상담센터(국번없이 118)에 전화하여 전문 상담직원의 도움을 받을 수 있다.