KISA, 개인 사용자들의 철저한 개인 PC 보안관리 당부
한국정보보호진흥원 인터넷침해사고대응지원센터에서는 전국망 네트워크 모니터링 및 ISP의 신고를 통해 이상징후를 감지한 후, 즉시 국내 주요 9개 ISP에 공격 모니터링 강화 및 공격트래픽 차단을 요청했으며 악성코드에 감염된 파일 분석을 통해 공격 원인이 Virut 변종 바이러스와 연관있다고 밝혔다.
이번에 DDoS 공격을 수행한 변종은 특정 IRC 서버(proxima.xxxxxxxxx.pl)를 통해 원격제어되며, 해외 특정 사이트를 대상으로 초당 9,000개 이상의 공격 트래픽을 발생시킨다. Virut에 감염된 PC가 DDoS에 악용될 경우 상당히 느려지는 증상이 발생하며, 기업에서는 감염된 PC가 있을 경우 과도한 트래픽으로 인해 내부 LAN 속도가 현저히 떨어지거나 마비될 수 있다.
한국정보보호진흥원은 개인 PC의 보안패치를 철저히하고, 홈페이지, P2P 등을 통해 출처가 불분명한 파일을 다운받아 실행하지 말고, 최신 바이러스 백신으로 주기적으로 점검해 줄 것을 당부했다. 또한 개인 PC나 네트워크의 속도가 느려지는 등 Virut 바이러스 감염이 의심스러울 경우 전화(국번없이 118)나, 인터넷침해사고대응지원센터 또는 보호나라 홈페이지(http://www.krcert.or.kr, http://www.boho.or.kr)를 통해 치료 방법을 확인하고 「PC 원격점검 서비스」를 받도록 당부했다. 한국정보보호진흥원은 감염된 PC를 치료할 수 있도록 국내 백신업체와 공동으로 Virut 바이러스 치료 캠페인을 실시할 계획이다.
관련기사
김정은 기자
jekim@itdaily.kr