[쿠키 IT] 보안업체 안랩은 25일 정부 통합 전산센터를 비롯한 일부 기관의 디도스 공격 악성코드가 이날 오전 0시에 배포됐다고 밝혔다.
안랩은 이번 분산서비스거부(디도스) 공격을 유발한 악성코드가 25일 0시부터 웹하드를 통해 유포됐으며 오전 10시에 공격을 수행하도록 서버로부터 명령 받았다고 발표했다. 2011년 3·4 디도스 공격 때도 웹하드를 통해 악성코드가 퍼졌다.
안랩은 “공격자가 웹하드의 업데이트 기능을 이용해 개인사용자의 PC를 악성코드로 감염시킨 다음 좀비PC를 만들었다”며 “이들 좀비PC를 이용해 다량의 트래픽(전송량)을 정부기관 도메인네임 서버에 일시에 보내 기관 홈페이지 접속을 방해했다”고 설명했다.
안랩은 이번 분석결과와 악성코드 샘플, 유포지 정보를 정부합동조사단과 공유했다고 전했다.
안랩은 문제가 된 악성코드 일부는 기존 V3 제품을 통해 진단할 수 있었던 것들이며 나머지 추가 발견된 악성코드 역시 V3 엔진에 긴급 반영했다고 말했다.
안랩은 “상당히 많은 좀비 PC가 사용됐을 경우 엄청난 트래픽 공격으로 인해 서버 다운 등 추가 피해가 있을 수 있다”며 “디도스 공격을 유발하는 좀비 PC와 악성코드 유포지를 차단하는 것이 시급하다”고 강조했다.
국민일보 쿠키뉴스 정건희 기자 moderato@kmib.co.kr