이스트소프트, 2차 DDoS 전용 '알약백신' 배포

이스트소프트 (대표 김장중)은 2차 분산서비스 거부(DDoS) 공격차단을 위해 새로운 알약 전용백신을 개발해 배포하고 있다고 9일 밝혔다.

9일 새벽 출시된 알약 전용백신은 1차와 2차 DDoS 공격을 수행하는 감염된 좀비PC가 갖고 있는 악성코드의 진단 및 치료 기능을 가지고 있다고 회사 측은 설명했다.

또 이전에 제작된 다른 전용백신들과는 달리 이 악성코드가 생성한 레지스트리까지 삭제할 수 있도록 제작됐으며, 같은 유형의 공격 대상 도메인 리스트 파일을 제거해 앞으로 발생할 가능성이 높은 추가적인 DDoS 공격을 차단할 수 있다.

이상희 이스트소프트 알약 DB분석팀장은 "이번 악성코드는 PC 사용자가 감염사실을 확인할 수 있는 중요한 파일 삭제 현상이 나타나거나 과도한 시스템 점유율을 사용하지 않아 PC가 감염됐는지 판단하기에 매우 어려운 특징을 가지고 있다"고 밝혔다.

이상희 팀장은 "사용자들은 PC가 DDoS 공격에 이용되는 좀비PC인지를 알아보기 위해서 반드시 알약 전용백신을 다운로드 받아 검사하거나 기존 알약 사용자는 최신 DB로 업데이트 후 정밀 검사를 수행해야 한다"고 권고했다.

그는 이어 "향후 새로운 좀비 PC를 이용한 3차 DDoS 공격이 발생될 수 있으므로 알약을 비롯한 백신 프로그램의 실시간 감시 옵션을 항상 켜놓고, 가능한 많은 PC 사용자들이 알약 전용백신 검사를 실행하여 좀비 PC 감염 여부를 확인하는 것이 피해를 줄일 수 있는 근본해결책"이라고 설명했다.

지난 7일 오후부터 시작된 1차 DDoS 공격은 26개의 정부, 금융기관 및 쇼핑몰, 대형 포털 웹 사이트들을 중심으로 이루어졌으나 이번 2차 공격에서는 일부 보안 업체들과 행정안전부, 전자정부, 국민은행, 한메일넷, 파란닷컴, 국가정보원 국가사이버안전센터 등으로 공격 대상이 더욱 확대되고 있는 양상이다.