美ㆍ獨등 5개 숙주사이트 차단..진정될까

(상보)좀비PC 백신 설치 서둘러야

방송통신위원회와 한국정보보호진흥원(KISA)이 분산서비스거부(DDoS) 공격의 원인이 된 악성코드를 배포한 숙주사이트 5곳을 발견, IP를 차단했다고 밝혀 이번 사태가 진정국면으로 갈 지 주목받고 있다.

DDoS 공격 숙주가 있는 것으로 파악돼 IP를 차단한 곳은 한국을 비롯해 독일, 오스트리아, 미국, 그루지아다. 방통위는 해당 서버의 특징이나 IP주소 공개는 할 수 없다는 입장이다. 하지만 업계 일각에서는 중국 등지에 추가 숙주 사이트가 있다는 주장도 나오고 있어 사태를 단정할 순 없다.

숙주사이트 차단 이후, 일단 10일 오전 10시 인터넷트래픽 양은 평소와 크게 다르지 않아 추가 공격의 징후는 나타나고 있지 않다.

방통위와 한국정보보호진흥원에서는 9일 오후 들어 "숙주사이트로 추정되는 '단서'를 확보했다"며 "상황에 따라선 사태가 진정국면으로 접어들 것"이라고 밝히기도 했다.

하지만, 10일 오전 12시부터 활동하기 시작한 악성코드가 감염된 개인PC 파괴가 시작돼 이 파장이 얼마나 갈지가 새로운 문제로 부각된 상태다. 특히 해당 악성 코드 안에 불특정 다수에게 이메일을 보내는 기능이 포함돼 있어, 좀비PC 확대도 예상되고 있다.

10일 오전 7시 기준 피해신고는 33건으로 많지 않지만, 이미 좀비PC로 파악된 수 만대 PC에 대한 백신설치가 좀 더 빨리 돼야 피해를 최소화할 수 있다는 분석이다.

한편, 보안 관련 전문가들이 모여 활동 중인 '시큐연구회'는 DDoS 사태와 관련해, 악성코드 분석에 따른 정보를 공유하고 있어 눈길을 끌고 있다.


시큐연구회(http://www.sislab.or.kr) 자유게시판에는 "금번 공격은 local PC의 시간과 파일의 생성 시간을 비교하여 공격 프로그램을 실행하여 DDOS를 발생시키도록 되어 있다. 하지만, 3차 공격시 사용된 DLL을 수집하여 분석한 결과 DLL 자체에 PC의 하드 디스크를 괴롭게 할 파일을 발견했다. 바로wversion.exe다."라는 안내 공지가 떴으며, 관련 해결법과 코드 분석 결과까지 올려놓은 상태다.