정통부 발표… 좀비 PC 조종하는 숙주서버 확인

국내 PC 경유지로 이용
"윈도 보안패치 설치를"
 
지난 6일과 7일 양일간 전 세계 13개 루트 도메인네임시스템(DNS) 서버가 집중 공격당한 사이버 공격은 독일에서 시작된 것이며 국내 PC들이 경유지로 이용된 것으로 밝혀졌다.
사용자 삽입 이미지


정보통신부는 13일 이같은 내용을 골자로 하는 인터넷 루트서버 공격 조사 결과를 발표하고 향후 이와 유사한 사건을 방지하기 위해 사용자들에게 마이크로소프트 윈도 보안 패치와 백신 프로그램의 정기적인 최신 업데이트를 권고했다.

조사 결과에 따르면 이번 사이버 공격은 악성 봇에 감염된 PC들을 악용해 수많은 트래픽을 발생시키는 분산서비스거부(DDos) 공격이었으며 이들 좀비 PC들을 조종하는 채널로 이용된 숙주서버가 독일에 있는 것으로 확인됐다.

이에 따라 발생된 공격 트래픽의 국가별 비율은 우리나라가 61%로 중국(18%)과 미국(13%)에 비해 크게 높았으나 소스(발생지)IP는 14%로 미국(40%)과 중국(16%)에 이어 세 번째였다고 정통부는 설명했다.

정통부는 발생지IP와 공격 트래픽의 비율이 큰 차이를 보인 것에 대해 "공격 발생시간이 한국 시각으로 오후 7시여서 아시아국가에서 다수의 IP가 인터넷에 접속돼 있던 점과 우수한 초고속 인터넷망 및 PC의 성능에 따른 것"이라고 설명했다.

정통부는 이번 공격으로 큰 피해나 영향은 없었으나 악성 봇에 감염된 PC들에서 가정집ㆍ학원ㆍPC방 등지에서 악성코드가 다수 발견됐다면서 이를 방지하기 위해 보안 패치와 백신프로그램의 정기적인 업데이트를 권고했다. 또 대기업 등 DNS 서버를 사용하는 기관 및 인터넷서비스사업자(ISP)들을 대상으로 한국정보보호진흥원(KISA)의 봇 차단 시스템을 확대하는 한편 공격 발생지 IP가 확인된 해당 ISP와 기관에 통보해 악성코드 삭제 및 보안 패치 설치를 적극 유도해 나가기로 했다.

출처: 디지털 타임즈
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory