[프라임경제]9일 오후 6시에 대대적인 3차 공격이 있을 것 이라는 경고와 달리 실제 대규모 공격은 재발하지 않는 것으로 드러났다.

이스트소프트(대표 김장중 www.estsoft.com)는 좀비 PC의 규모가 점점 늘어나고 있다는 발표와 3차 공격이 오후 6시에 발생한다는 경고 이후에 오후 9시 현재까지 고객의 대규모 피해 신고가 접수되고 있지 않으며, 2차 공격의 대상이 되었던 알약 웹사이트 등을 공격하는 트래픽 추이 또한 6시에 이후를 기점으로 급격히 감소했다고 밝혔다.

현재는 다음, 파란, 네이버 포탈과 전자정부, 국민은행, 우리은행, 옥션 사이트들이 정상적으로 접속이 가능하며, 1차 공격에 포함되었던 청와대, 국가정보원 국가사이버안전센터, 국방부, 외교통상부 또한 접속 장애가 없는 상황이다.

조선일보의 경우 1차 공격 때부터 대상에 포함되어 있어 이번 3차 추가적인 공격이 아닌 지속적인 트래픽 증가로 인해 접속이 원활하지 않은 것으로 보이며, 6시 30분 경 다음 메일, 국민은행에 일시적인 접속 장애가 있었다.

이는 1~2차 공격 대상에 포함된 웹사이트에서 트래픽 분산 및 DDoS 방어 장비 설치를 통해 DDoS 공격에 대한 대응 수준을 높이고 있고 사용자들 역시 백신 프로그램이나 전용 백신을 사용하여 검사하고 치료하는 수가 늘어나고 있는 등 여러 방어 대책을 통해 어제와 같은 대규모 공격으로 인한 피해가 최소화 된 것으로 추정된다.

이스트소프트에 따르면 “아직까지 4차 이상의 추가적인 공격의 조짐은 보이고 있지 않고 있으며 3차 DDoS 대상 웹사이트들이 이미 1차와 2차 공격 과정에서 밝혀진 웹사이트이기 때문에 새로운 공격이 아닌 기존에 지속된 공격이라 이에 대한 대비가 되어 피해가 최소화되고 있다.”고 덧붙였다.

다만, 이스트소프트의 분석에 따르면 이번 DDoS 공격의 원인으로 분석되고 있는 악성코드가 감염된 PC에 저장된 데이터 중 특정 확장자를 가지고 있는 파일들을 임의로 압축하고 원본 파일을 삭제하는 등 감염PC에 직접 피해를 유발할 가능성이 있어 안심할 수 있는 상황은 아니다.

알툴즈사업본부 알약 긴급대응팀 관계자는 “24시간 주기의 공격 명령 타이머 기능의 종료에 의해 공격이 중단되기는 했지만 아직 대규모의 새로운 좀비 PC 그룹도 존재할 가능성이 높으므로 전용 백신을 통해서 기업과 가정의 PC를 모두 점검하는 노력이 필요하다.”고 강조하며 “사전에 계획된 트래픽 공격은 줄어들고 있는 상황이지만 이번 악성코드에 감염된 좀비PC가 완전히 치료되지 않고 남아 있기 때문에 사용자들은 알약 등 백신 프로그램을 사용하여 자신의 PC를 검사하고 치료하는 등 관심이 필요하다.”고 밝혔다.

참고로 ㈜이스트소프트에서는 이번 DDoS 공격의 원인이 되고 있는 감염된 좀비PC 문제를 해결하기 위하여 한시적으로 7월 한달 동안 알약을 기업, 기관, PC방 등에 무상으로 공급하는 정책을 시행한다고 밝혀 백신 소프트웨어 라이선스를 구매하지 않은 기업이나 PC방 등에서도 30일 동안은 알약을 사용할 수 있어 이번 문제 해결에 도움이 될 것으로 예상된다.