안연·네이버 등 3차 DDoS공격 실행될까

김홍선 사장 "시나리오 바뀔 수도..변종 계속 생겨 방어 어렵다"

"이번 분산서비스거부(DDoS) 공격을 통한 사이버테러에 대한 방어가 쉽지 않다. 변종이 계속 생기고 있기 때문이다.

김홍선 안철수연구소 사장은 9일 최시중 방송통신위원장의 주재로 열린 'DDoS 확산 방지를 위한 대책회의'에 참석한 이후 "DDoS 공격패턴이 새로운 것을 아니지만, 이번 공격은 매우 조직적이고 전문적"이라며 이같이 밝혔다.

김 사장은 "3차 공격이 예상되고 있지만, 변종이 계속 발생하고 있어 공격리스트에 나온 저희가 될지, 다른 곳이 될지 알 수 없다"고 경고했다. 안연구소는 앞서 DDoS 공격 악성코드의 스케쥴링 기능을 해독한 결과, 네이버메일, 다음한메일, 파란메일, 전자민원서비스(G4C), 국민은행, 조선일보, 옥션 등 7개 사이트에 DDoS 공격을 시도하는 명령어가 숨겨져 있는 것을 확인했다.

김 사장은 "공격대상을 재 설정할때 URL만 바뀌는 줄 알았는데 스케줄러, 다운로드, 공격 등의 여러개 파일로 나뉘어져 계속 패턴이 바뀌고 있다"며 "한국에서 발생한 바이러스이기 때문에 외국에서 대응이 안돼 샘플을 빨리 확보하는 것이 중요하다"고 설명했다.

또한 김 사장은 "DDoS 공격이 해커들사이에서는 원시적이고, 기술력이 떨어진다고 평가한다"며 "그러나 이번 공격은 악성코드의 특성에 대해 잘 아른 사람들이 조직적인 준비를 했을 수 있다"고 밝혔다.

이어 "악성코드를 통해 개인정보 유출, 파일 훼손 등 다른 피해로 이어질 수 있다"며 "개인PC나 별도로 보안담당자가 없는 중소기업 PC는 백신을 계속 업데이트해야한다"고 김 사장은 덧붙였다.

김 시장은 "개인PC 사용자들은 직접적인 피해가 없어 이번 사태에 대한 경각심이 높지 않다"며 "이번 사건은 PC가 공격무기로 사용될 수 있을 보여주는 사례"라고 지적했다.