예고된 3차 DDoS 공격이 시작돼 오후 7시 30분경 현재 일부사이트들이 원활하지 않은 모습을 보이고 있다. 특히 조선일보의 사이트의 경우 오후 6시 16분경부터 접속이 원활하지 않고 있다.

이번 공격은 이미 예고된 공격임에도 불구하고, 좀비로 변해 공격을 시도하는 사용자PC의 악성코드를 제거하지 않는 한, 막을 수 있는 마땅한 방법을 찾을 수 없다고 보안관계자들은 이야기하고 있다.

한편, 공격대상 사이트 기업들이 DDoS에 대한 대응 방법을 찾지 못한데다가, 홍보로는 사용자 PC의 악성코드의 감소세가 크게 나타나지 않자, 인터넷서비스사업자(ISP)들이 분주해졌다. 이제 할 수 있는 것은 ISP에서 악성코드가 감염된 PC에 직접 감염사실을 알리고 치료를 권고하거나, 심하면 해당 PC에 인터넷 접속을 중지하는 방법밖에 남아있지 않기 때문. 

현재 KT는 상황이 악화될 경우에 대비해 단계별 대책을 마련 중이다. 우선 악성코드에 감염된 고객PC를 대상으로만 팝업공지를 시행하던 것을, 추가 공격 악화 시 전 고객(674만명)을 대상으로도 확대 시행할 예정이다. 또한, 악성코드 감염PC 고객을 대상으로 적극적인 전화연락을 시행하고, 필요시 IT서포터즈 400명, 현장요원 7,700명이 직접 고객을 방문하여 백신 업그레이드를 지원할 계획이다

SK브로드밴드의 경우, 9일부터 감염 PC로 인지된 고객 대상으로 직접 전화를 걸어 백신검사 및 마이크로소프트(MS) 최신 업데이트 권고하고 있다. 또한 심한 경우 감염 PC에 대한 인터넷 차단에 대해 검토중인 것으로 전해지고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>