다음, 넥슨 등 13개기업 16개 사이트... “PC 1만대 이상 감염된 듯”

정보보안 기업 안랩은 24일 오후 4시께부터 국내 16개 웹사이트를 대상으로 대규모 디도스(DDoS, 분산 서비스 거부) 공격이 발생하고 있다고 25일 밝표했다.

이번 디도스 공격은 지난 7월 발견된 악성코드와 최근 발견된 변종 악성코드에 의해 발생한 것으로 분석됐다.

공격을 받은 사이트는 오전 9시 기준으로 다음, 네이트, MSN, 티스토리, 한게임, 넥슨, 중앙일보, CBS, 안랩을 포함해 13개 기업의 16개 웹사이트다.

안랩에 따르면 25일 현재 디도스 유발 악성코드에 감염이 확인된 컴퓨터(PC) 대수만 1만대를 넘었다.

이번에 감염된 PC는 7월 악성코드가 발견됐을 때 백신을 설치하지 않거나 갱신(업데이트) 하지 않은 PC가 대부분이다.

안랩에 따르면 백신 검사를 통해 지금이라도 악성코드를 삭제하고 백신 프로그램을 실시간 동작 상태로 유지하는 게 최선의 대응책이다.

안랩은 현재 자체 보안대응센터(ASEC)과 컴퓨터침해사고대응센터(CERT)를 비롯해 전사 비상 대응 체제를 가동하고 변종 악성코드를 긴급히 엔진에 반영했다고 설명했다.

안랩 관계자는 “백신 V3로 해당 악성코드를 모두 진단했고 추가 분석을 통해 악성코드에 대한 정보를 지속적으로 제공할 예정”이라고 밝혔다.

한편, 한국인터넷진흥원은 “파악한 바로는 공격량이 많지 않고 별다른 피해 발생하지 않았지만 자세한 것은 확인 작업이 끝나봐야 알 수 있다”고 말했다.

연합뉴스