![[기획] 삼전 소액주주 뿔났다… 파업시 집단소송](https://wimg.dt.co.kr//news/cms/2026/05/10/news-p.v1.20260510.e3f56230a30845f1bef24bedde06b1b7_T1.png)
![[오늘의 DT인] AI發 일자리 대란 일축… “AI 잘 쓰는 수요 늘릴 것”](https://wimg.dt.co.kr//news/cms/2026/05/11/news-p.v1.20260511.4a7fd80414304c739d19ecdedcae2fdc_T1.jpg)
"바뀐 공격 트렌드…종합대책 세워야"
지난 7일부터 9일까지 3일간의 분산서비스거부(DDoS) 공격은 조용히 지나갔다. 이번 공격은 지난해에 비해 공격량이 미미한 수준이었다.
방송통신위원회에 따르면 지난 7일부터 9일까지 공격에 동원된 좀비 PC규모는 1000대 정도이다. 지난해 쓰였던 11만5000대에 비하면 100배 가량 적은 규모다.
신대규 한국인터넷진흥원(KISA) 인터넷침해대응팀장은 "지난 1년 간 공공기관뿐 아니라 민간 기업들도 장비 구축 및 많은 노력을 펼쳤기 때문에 지난해 규모의 공격이 들어온다 하더라도 충분히 막을 수 있을 것"이라고 말했다.
실제 공공기관뿐 아니라 민간 차원에서도 금융기관과 대기업을 중심으로 DDoS대응시스템 구축 및 성능향상 등 많은 부분이 진행돼왔다. 그러나 전문가들은 장비 구축 이후 상황을 지적하고 있다. 민간차원 DDoS대응에 대해서는 장비 구축 등에 대한 권고만 있을 뿐 세부 사항에 대한 가이드라인은 없다.
김홍선 안철수연구소 대표는 "많은 기업들이 장비만 사놓고 더 이상 대비를 하지 않는 경우가 많다"며 "새로운 형태의 공격이 늘어나고, 매달 공격의 트렌드가 바뀌는 만큼 DDoS 대응 운영 프로세스나 가이드라인을 마련하는 등 종합적으로 대책을 세워야 한다"고 말했다.
지난해 공격 때와 마찬가지로 이번 공격에서도 대응 핵심 사항은 좀비PC 치료였다. 좀비 PC들이 치료되지 않는다면 이들은 추후에도 계속 활동할 여지가 남아있다.
그러나 실상 좀비PC치료는 쉽게 이뤄지지 않고 있다. 한 인터넷사업자(ISP)관계자는 "좀비PC 사용자에게 치료 권유를 해도 불쾌해하거나 항의하는 경우가 많고 심지어 1개월 인터넷 무료 사용 혜택을 준다고 해도 치료하지 않는 사람들도 있다"고 말했다.
KISA가 하루 파악하는 국내 좀비PC수는 약 8만대. 이들 좀비 PC는 언제든지 DDoS공격을 비롯해 스팸메일 전송, 개인정보 탈취 등 다양한 사이버 공격의 도구로 사용된다.
신대규 KISA 팀장은 "가정마다 PC는 한 대씩이지만 스마트폰 보급 증가로 구성원마다 한 대씩 스마트폰을 사용할 경우 좀비 스마트폰 군단이 나올 수도 있다"고 말했다.
박철순 방통위 팀장은 "이번 제2 DDoS 공격에서 제일 아쉬웠던 점은 여전히 좀비PC들이 제대로 치료되지 않고 있다는 점"이라며 PC이용자뿐 아니라 스마트폰 이용자들도 백신 설치 및 악성코드 감염 방지를 위한 노력이 필요하다고 말했다.
방통위는 하반기에 방송, 포털 등 매체를 통해 개인을 대상의 좀비PC확산 방지를 위한 홍보, 캠페인 등을 실시하고 악성프로그램 확산 방지 등에 대한 법률(일명 좀비PC방지법) 제정을 위해 노력한다는 방침이다.
김지선기자 dubs45@
지난 7일부터 9일까지 3일간의 분산서비스거부(DDoS) 공격은 조용히 지나갔다. 이번 공격은 지난해에 비해 공격량이 미미한 수준이었다.
방송통신위원회에 따르면 지난 7일부터 9일까지 공격에 동원된 좀비 PC규모는 1000대 정도이다. 지난해 쓰였던 11만5000대에 비하면 100배 가량 적은 규모다.
신대규 한국인터넷진흥원(KISA) 인터넷침해대응팀장은 "지난 1년 간 공공기관뿐 아니라 민간 기업들도 장비 구축 및 많은 노력을 펼쳤기 때문에 지난해 규모의 공격이 들어온다 하더라도 충분히 막을 수 있을 것"이라고 말했다.
실제 공공기관뿐 아니라 민간 차원에서도 금융기관과 대기업을 중심으로 DDoS대응시스템 구축 및 성능향상 등 많은 부분이 진행돼왔다. 그러나 전문가들은 장비 구축 이후 상황을 지적하고 있다. 민간차원 DDoS대응에 대해서는 장비 구축 등에 대한 권고만 있을 뿐 세부 사항에 대한 가이드라인은 없다.
김홍선 안철수연구소 대표는 "많은 기업들이 장비만 사놓고 더 이상 대비를 하지 않는 경우가 많다"며 "새로운 형태의 공격이 늘어나고, 매달 공격의 트렌드가 바뀌는 만큼 DDoS 대응 운영 프로세스나 가이드라인을 마련하는 등 종합적으로 대책을 세워야 한다"고 말했다.
지난해 공격 때와 마찬가지로 이번 공격에서도 대응 핵심 사항은 좀비PC 치료였다. 좀비 PC들이 치료되지 않는다면 이들은 추후에도 계속 활동할 여지가 남아있다.
그러나 실상 좀비PC치료는 쉽게 이뤄지지 않고 있다. 한 인터넷사업자(ISP)관계자는 "좀비PC 사용자에게 치료 권유를 해도 불쾌해하거나 항의하는 경우가 많고 심지어 1개월 인터넷 무료 사용 혜택을 준다고 해도 치료하지 않는 사람들도 있다"고 말했다.
KISA가 하루 파악하는 국내 좀비PC수는 약 8만대. 이들 좀비 PC는 언제든지 DDoS공격을 비롯해 스팸메일 전송, 개인정보 탈취 등 다양한 사이버 공격의 도구로 사용된다.
신대규 KISA 팀장은 "가정마다 PC는 한 대씩이지만 스마트폰 보급 증가로 구성원마다 한 대씩 스마트폰을 사용할 경우 좀비 스마트폰 군단이 나올 수도 있다"고 말했다.
박철순 방통위 팀장은 "이번 제2 DDoS 공격에서 제일 아쉬웠던 점은 여전히 좀비PC들이 제대로 치료되지 않고 있다는 점"이라며 PC이용자뿐 아니라 스마트폰 이용자들도 백신 설치 및 악성코드 감염 방지를 위한 노력이 필요하다고 말했다.
방통위는 하반기에 방송, 포털 등 매체를 통해 개인을 대상의 좀비PC확산 방지를 위한 홍보, 캠페인 등을 실시하고 악성프로그램 확산 방지 등에 대한 법률(일명 좀비PC방지법) 제정을 위해 노력한다는 방침이다.
김지선기자 dubs45@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[김지영의 생존투자] "삼전·SK하닉 랠리 올라타자"… 단일종목 레버리지 ETF에 개미 북적](https://wimg.dt.co.kr/news/cms/2026/05/11/news-p.v1.20260411.1f9945918b364ba88d146ded08e3e421_R.png)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0