DDoS 공격이 3일째 접어들었으나, 개인들이 자발적으로 PC를 점검하는 것 외에 별다른 대책이 없는 것으로 밝혀졌다.
방송통신위원회가 분산서비스거부(DDoS) 공격 대응방안과 관련 정보통신서비스제공자(ISP) 및 보안업체대표와 긴급대책회의를 가졌으나 별다른 대책을 세우지 못했다.
최시중 방송통신위원회 위원장은 지난 7일부터 발생한 DDoS 공격대응 방안을 논의하기 위해 9일 오후 2시 30분부터 ISP 및 보안업체 대표와 긴급회의를 가졌다.
이 자리에서는 악성코드에 감영돼 좀비PC가 된 사용자의 PC를 차단하는 방안에 대한 논의가 있었으나 정부와 사업자들은 일단 상황을 더 지켜보기로 했다. 이용자에 대한 서비스 접속차단은 현행법상 정부가 강제로 할 수는 없는 상황이다.
방통위는 한국정보보호진흥원(KISA) 및 주요 정보통신서비스제공자(ISP) 등에서 파악하고 있는 DDoS 공격 유발 PC가 인터넷에 접속되는 경우, 먼저 DDoS 백신으로 감염을 치료한 후 인터넷 접속을 실행하도록 하는 서비스를 주요 ISP가 제공하도록 요청했다.
그러나 이 경우 사용자가 백신치료를 거부할 경우, 별다른 제재없이 인터넷을 이용할 수 있기 때문에 실효성에 의문이 생긴다. 또한 팝업으로 해당 메시지를 띄울 경우 인터넷 브라우저를 '팝업 차단'으로 설정한 사용자의 경우에도 백신치료 안내페이지를 볼 수 없는 상황이다.
황철증 방통위 네트워크정책국장은 개인들이 대부분 유동 IP를 사용하기 때문에, PC를 껐다가 켜는 상황에서 IP 주소가 바뀌어 엉뚱한 피해자가 발생할 수도 있다면서 때문에 좀비PC 의심 사용자에 대한 전면적인 차단은 어렵다고 판단했다고 말했다.
현재의 '주의' 경보를 '경계' 등급으로 상향 조정하는 문제는 추가적인 심각한 접속장애 상황이 보고되지 않고 있으므로, 상황을 보면서 신중히 결정해야 한다고 방통위 측은 밝혔다.
관련기사
- DDoS 방어 “국민여러분 도와주세요”2009.07.09
- 방통위, DDoS '경계'로 상향 검토2009.07.09
- DDoS 악성코드, PC도 파괴2009.07.09
- DDoS 공격 '확대일로'…은행·보안업체도 강타2009.07.09
황 국장은 경보를 상향 등급하는 문제는 방통위 단독 사항이 아니라 국정원 등 유관기관과 협의해야 한다고 밝혔다.
이날 긴급회의에는 최시중 방통위원장, 석호익 KT 부회장, 이정식 LG파워콤 대표, 이창호 LG데이콤 전무, 김홍선 안철수연구소 대표, 김희천 하우리 대표 등이 참석했다.