14일 보안업체인 뉴테크웨이브(대표 김재명)에 따르면, PC에 감염되면 외국의 특정 인터넷 사이트에 분산서비스거부(DDoS) 공격을 자동 실행하는 트로이목마 '이골드(Trojan.PWS.Egold.based)’가 국내 유입됐다고 밝혔다.
DDoS 공격은 해킹 등을 통해 악성코드에 감염된 불특정 다수의 PC가 한꺼번에 특정 서버에 과도한 트래픽을 보냄으로써 해당 서버로 운영되는 인터넷 서비스 자체를 마비시키는 공격방식이다.
그간 DDoS 공격은 원격지 명령을 받아 공격자가 원하는 특정 서버를 공격하는 IRC봇을 통해 이뤄졌지만, 이번에는 아예 처음부터 특정 인터넷 서버만을 공격하도록 자동화돼 있다는 점이 다르다.
트로이목마에 감염된 PC는 DDoS 공격을 자동 실행하며, 이 과정에서 막대한 트래픽을 유발시켜 동일한 네트워크를 사용하는 다른 PC에도 영향을 주게 된다.
만약 동일한 네트워크를 사용하는 여러 대의 컴퓨터에서 별다른 이유없이 갑자기 인터넷 사용이 불가능하다면 트로이목마 ‘이골드’에 감염됐을 가능성이 크다는 얘기다.
이때는 트래픽을 발생시키는 PC를 재빨리 찾아 이 PC의 네트워크 접속을 차단시켜야 한다. 그런 다음, 감염된 PC를 치료해야 한다. 감염된 PC를 찾아내지 못했다면 같은 네트워크에 접속돼 있는 모든 시스템을 검사해서 치료해야 한다.
현재까지 트로이목마 ‘이골드’는 뉴테크웨이브의 '바이러스체이서'에서만 진단 및 치료가 가능한 것으로 알려졌다.
아직까지 이 악성코드의 전파경로는 확인되지 않고 있다. 다만 웹사이트를 통해 유포됐을 가능성이 큰 것으로 전문가들은 보고 있다.
뉴테크웨이브 기술연구소 한주영 연구원은 “DDoS공격은 해당 시스템에 무수히 많은 접속을 시도하는 간단한 방법으로 시스템을 마비시킬 수 있다"면서 "최근 금전 이득을 위해 이같은 DDoS 공격을 이용하는 사례가 늘고 있다"고 했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>