9일 오후 6시에 3차 DDoS(디도스)공격이 있을 것이라는 경고와 달리 실제 대규모 공격은 재발하지 않는 것으로 드러났다.

이스트소프트는 오후 9시 현재까지 고객의 대규모 피해 신고가 접수되고 있지 않으며, 2차 공격의 대상이 되었던 알약 웹사이트 등을 공격하는 트래픽 추이 또한 6시에 이후를 기점으로 급격히 감소했다고 밝혔다.

이스트소프트에 따르면, 다음, 파란, 네이버 포탈과 전자정부, 국민은행, 우리은행, 옥션 사이트들이 정상적으로 접속이 가능하며, 1차 공격에 포함되었던 청와대, 국가정보원 국가사이버안전센터, 국방부, 외교통상부 또한 접속 장애가 없는 상황이다.

공격이 미비해진 것은 1~2차 공격 대상에 포함된 웹사이트에서 트래픽 분산 및 DDoS 방어 장비 설치를 통해 DDoS 공격에 대한 대응 수준을 높이고 있고 사용자들 역시 백신 프로그램이나 DDoS전용백신을 사용하여 검사하고 치료하는 수가 늘어나고 있는 등 여러 방어 대책을 통해 8일과 같은 대규모 공격으로 인한 피해가 최소화 된 것으로 이스트소프트는 추정했다.

이스트소프트는 “아직까지 4차 이상의 추가적인 공격의 조짐은 보이고 있지 않고 있으며 3차 DDoS 대상 웹사이트들이 이미 1차와 2차 공격 과정에서 밝혀진 웹사이트이기 때문에 새로운 공격이 아닌 기존에 지속된 공격이라 이에 대한 대비가 되어 피해가 최소화되고 있다”고 전했다.

다만, 이번 DDoS 공격의 원인으로 분석되고 있는 악성코드가 감염된 PC에 저장된 데이터 중 특정 확장자를 가지고 있는 파일들을 임의로 압축하고 원본 파일을 삭제하는 등 감염PC에 직접 피해를 유발할 가능성이 있어 안심할 수 있는 상황은 아니다.

알툴즈사업본부 알약 긴급대응팀 관계자는 “24시간 주기의 공격 명령 타이머 기능의 종료에 의해 공격이 중단되기는 했지만 아직 대규모의 새로운 좀비 PC 그룹도 존재할 가능성이 높으므로 전용 백신을 통해서 기업과 가정의 PC를 모두 점검하는 노력이 필요하다”며 “사전에 계획된 트래픽 공격은 줄어들고 있는 상황이지만 이번 악성코드에 감염된 좀비PC가 완전히 치료되지 않고 남아 있기 때문에 사용자들은 알약 등 백신 프로그램을 사용하여 자신의 PC를 검사하고 치료하는 등 관심이 필요하다”고 강조했다.