9일 안철수연구소가 DDoS 공격 악성코드 스케쥴링 기능을 해독한 결과, 네이버메일, 다음한메일, 파란메일, 전자민원서비스(G4C), 국민은행, 조선일보, 옥션 등 7개 사이트에 DDoS 공격을 시도하는 명령어가 숨겨져 있는 것으로 확인됐다.
◇슈퍼급 3차 공격 이어진다
문제는 해당 악성코드에 감염된 좀비PC 대수가 갈수록 늘어나고 있다는 것. 8일 오전 2만4000개로, 저녁에는 또다시 4만9600대로 두배 이상 확대됐다.
국가공공기관 사이버 보안관제를 책임지고 있는 국가정보원 사이버안전센터나 이용자들의 보안서비스를 맡고 있는 안철수연구소, 이스트소프트(알약)마저 동시다발적으로 접속장애를 일으켰던 이유다.
여기에 공격 타깃대상사이트가 26개에서 16개로, 또다시 7개로 줄어들면서 한개 사이트당 감당해야할 공격강도는 더욱 클 것으로 전망된다.
이 시각 인기 뉴스
그러나 공격 시점과 타깃 사이트가 이전에 바뀔 가능성도 배제할 수는 없다.
◇대비책 있나
당장 공격 타깃으로 지목된 해당 사이트들은 DDoS 공격에 대비해 서버를 확충하는 등 비상점검에 착수했으나, 공격 감행시 제대로 버텨낼 수 있을 지 장담할 수 없다.
현재로선 해당 악성코드에 감염된 좀비PC수를 최소화하는 것이 최선이다.
그러나 전날부터 국정원, 한국정보보호진흥원 등 국가보안기관과 안철수연구소를 비롯한 보안업체들이 일제히 이용자들에게 악성코드 치료프로그램을 배포했지만, 악성코드 감염 PC 수는 오히려 더욱 늘어난 상황이다. 한계가 있다는 얘기다.
이와 관련, 방송통신위원회는 9일 초고속인터넷사업자(ISP)들에게 좀비PC IP주소를 강제차단하는 방안을 논의할 예정이다. 당장 급한 불부터 끄고보자는 것이다.
그러나 어떤 이유에서인지 악성코드 감염PC가 갈수록 늘어나고 있는데다, 다양한 신종 변종 악성코드들도 대두되고 있다는 점에서 이같은 처방이 제대로 먹혀들 수 있을 지는 미지수다.
보다 근본적인 처방을 위해선 악성코드 유포지와 공격코드(취약점) 파악도 시급하다.
악성코드 대량 유포를 막고 변종 피해를 예방하기 위해서는 이를 알아내는 게 급선무지만, 이틀이 지난 현재까지 뚜렷한 단서조차 찾아내지 못한 형국이다.
현재 경찰은 공격에 악용된 좀비PC들을 일부 수거해 이들 PC가 공통적으로 방문한 사이트나 다운로드 파일을 추적 중이다.
