좀비PC 7만 7000여대 데이터 손상신고 390건

3·4 ‘분산서비스거부’(DDoS·디도스)공격에 동원된 좀비 PC가 7만 7000여대로, 하드디스크의 데이터 손상 신고도 늘고 있다.

방송통신위원회는 7일 좀비 PC의 수가 7만 7207대로 파악됐고 현재까지 악성코드 유포 및 명령 서버로 추정되는 전 세계 72개국에 산재한 738개의 IP를 차단했다고 밝혔다. 2009년 7·7 디도스 공격 때는 11만 5044대의 좀비PC가 동원됐다.

좀비 PC는 지난 4일 오전 10시 1차 공격 때 2만 4696대, 같은 날 오후 6시30분 2차 공격 때 5만 1434대, 5일 오전 10시 45분 3차 공격 때 1만 1310대였다. 방통위는 이들 중 중복된 IP를 제외해 동원된 좀비 PC의 합계를 산출했다.

데이터 손상 신고는 이날 오후 8시 현재 총 390건으로, 재작년 7·7 디도스 공격 때보다는 적은 규모다. 좀비 PC의 데이터 파괴는 6일 오전부터 시작됐었다. 방통위는 신고된 사례를 모두 현장 방문해 확인하기 어렵고 하드디스크의 데이터 복구가 불가능해 손상 이유를 판별하기 어려워 정확한 피해를 산출하기는 어려울 것으로 전망했다.

3·4 디도스 공격과 7·7 디도스 공격의 차이점은 ▲변종 악성코드 등장 ▲10여개 파일로 분산된 악성코드 존재 ▲감염 즉시 데이터 파괴 현상 등으로 분석됐다. 방통위 관계자는 “3·4 디도스 공격자는 정부와 보안업체가 대응할 때마다 실시간으로 작전을 변경했고, 새로운 악성코드 명령을 추가로 제작해 분석과 대응에 더 많은 시간이 필요하게 하는 등 매우 지능적”이라고 말했다.

안동환기자 ipsofacto@seoul.co.kr