다음·넥슨 등 19개 웹사이트 디도스 공격받아

안랩 "감염 PC 3만대 육박"

정보보안 기업 안랩은 중앙일보 다음 넥슨 등을 포함한 국내 19개 웹사이트를 대상으로 디도스(DDoS·분산서비스거부) 공격이 발생했다고 25일 발표했다. 이날 모든 웹사이트는 정상적으로 접속할 수 있었다. 이 회사는 자사 백신을 통해 악성코드를 조기에 치료해 서비스 중단 등의 실제 피해는 없었다고 설명했다.

안랩에 따르면 지난 24일 오후 4시께부터 국내 13개 기업 19개 웹사이트를 대상으로 디도스 공격이 발생했다. 안랩이 밝힌 공격 대상은 다음 네이트 MSN 티스토리 등 인터넷·포털업체 웹사이트, 넥슨 한게임 넷마블 등 게임업체 웹사이트, CBS 중앙일보 등 언론사 웹사이트, 안랩 등이다.

이 회사는 자체 백신 제품인 ‘V3’를 통해 지난 7월부터 디도스를 유발하는 악성코드를 진단하던 중 디도스 공격을 감지했다고 설명했다.

안랩 관계자는 “지난 7월 발견한 악성코드와 최근 발견한 변종 악성코드에 의해 이번 디도스 공격이 발생한 것으로 추정하고 있다”며 “디도스를 발생시키는 악성코드에 감염된 좀비PC가 2만8000여대로 확인됐다”고 말했다.

안랩은 전사 비상 대응 체제를 가동하고 변종 악성코드를 엔진에 반영했다고 밝혔다. 안랩은 추가 분석을 통해 악성코드에 대한 정보를 지속적으로 제공할 예정이다.

이날 한국인터넷진흥원(KISA)은 19개 웹사이트 확인 결과 디도스 공격 트래픽 및 특이사항이 발견되지 않았다고 밝혔다.

김보영 기자 wing@hankyung.com