대덕특구 내 30여개 정부 출연연구기관에서 사용중인 컴퓨터 가운데 50여대가 DDoS(분산서비스거부) 1차 공격에 사용된 ‘좀비PC’였던 것으로 파악됐다. 또 악성코드 감염에 의한 하드디스크 파괴 사례는 1대로 집계됐다.

한국과학기술정보연구원(이하 KISTI)은 대덕특구 내 38개 정부출연연구기관의 외부 해킹 여부 등을 모니터링하는 과정에서 DDoS 공격에 사용된 ‘좀비PC’로 추정되는 컴퓨터 50여대를 발견하고 해당기관에 통보했다고 지난 10일 밝혔다.

KISTI측은 38개 기관 대부분에서 악성코드에 전염된 좀비PC가 1-2대 가량 발견됐으며, KAIST가 15대로 가장 많았다고 전했다.

KAIST의 경우 기숙사와 실험실 등지서 학생들이 사용하는 컴퓨터가 13대였으며, 2대는 교직원들이 사용하는 컴퓨터인 것으로 알려졌다.

KAIST측은 KISTI의 통보를 받은 직후 해당 컴퓨터에 대한 악성코드를 확인하고 치료 작업을 벌인 뒤 2.3차 DDoS공격을 하지 못하도록 IP를 전면 차단, 관련 피해는 없었다.

또 1주일 간 휴가를 다녀온 ETRI 한 연구원의 PC가 이날 오전 부팅 과정에서 다운된 뒤 하드 디스크가 삭제돼 일부 데이터를 복구됐다.

이 PC는 재부팅한 결과 파티션이 사라지고 기존 파일들이 유닉스 압축 파일 형태로 바뀌어 있는 등 악성코드 감염에 의한 하드 디스크 삭제 현상과 유사 형태로 나타났다.

ETRI측은 “연구와 직접적으로 관련되지 않은 연구전력 부문에서 발생, 큰 피해는 없었으며 서버가 아니라 다행으로 생각한다”며 “내부 인트라넷(u-CMS) 공지와 직원들이 자주 통행하는 출입문 인근에 ‘감염 PC 긴급 조치 요령’을 게시하는 등 각별한 주의에 나서고 있다”고 말했다.

KISTI 박한철 홍보협력팀장은 “이번 좀비PC 발견을 놓고 ‘대덕특구 내 38개 정부출연연들의 정보시스템이 뚫렸다’ 등의 표현은 올바르지 않다”며 “인터넷망에 부착된 제어 시스템을 통해 이상한 징후가 발견됐을 뿐이고 이에 KISTI가 각 기관에 즉시 통보, 해당 기관에서 조치함에 따라 현재로는 피해사례가 없는 것으로 나타나고 있다”고 설명했다.

한편, 방송통신위원회는 지난 10일 숙주 사이트 차단, 이용자의 개인 PC 보안 업데이트 등으로 DDoS 공격이 소강 국면으로 접어든 것으로 보인다고 밝혔다. /배문숙 기자 moons@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지