안철수연구소는 8일 국내외 웹사이트를 겨냥한 DDoS공격이 발생함에 따라 시큐리티대응센터와 컴퓨터침해사고 대응센터를 비롯해 전사 비상 대응체제를 가동하는 한편 악성코드 전용백신을 개발해 무료제공한다고 밝혔다.
안철수연구소는 이번 사이버테러의 원인이 된 악송코드는 마이둠 변종과 다운로더, 공격대상 웹사이트 목록을 담은 파일, 트래픽을 유발하는 에이전드 등으로 개인용 무료백신인 V3Lite를 비롯해 V3 365클리닉, V3 Internet Security 2007/7.0/8.0 등 V3 제품군 최신버전으로 진단 치료할 수 있다고 밝혔다.
에스지어드밴텍도 긴급 DDoS대응팀을 편성해 대비하고 있다며 자사 안티바이러스백신인 '바이러스체이서' 업데이트를 계속적으로 진행 중이라고 밝혔다. 에스지어드밴텍은 ‘바이러스체이서’ 백신이 이번 DDos 공격을 정보보호진흥원(KISA)로부터 전달받은 악성코드 샘플 등을 진단한다며 DDos 공격은 자신도 모르는 사이에 사용 중인 PC가 악의적인 해킹의 도구로 이용될 수 있으므로 PC 사용자는 백신을 최신 업데이트 한 다음 전체 검사 실행을 권유했다.
NSHC는 "현재 발생한 DDoS공격의 2차 피해도 우려된다"며 "더 많은 수의 DDoS 공격용 좀비 PC로 사용될 경우 1/25 대란과 같은 초유의 보안 사고가 발생할 수 있다"고 우려했다. NSHC는 악성코드를 치료할 수 있는 응급보안 패치 등을 제공하고 있다.
안철수연구소 시큐리티대응센터 조시행 상무는 “사용자의 PC가 DDoS 공격에 악용되지 않게 하려면 평소 보안 수칙을 실천하는 것이 중요하다"며 "운영체계의 보안 패치를 최신으로 유지하고, 백신 프로그램을 설치해 항상 최신 버전으로 유지하고 실시간 검사 기능을 켜두어야 한다"고 조언했다. 또 "이메일, 메신저의 첨부 파일이나 링크 URL을 함부로 열지 말고, P2P 사이트에서 파일을 내려받을 때 백신으로 검사하는 습관이 필요하다”라고 강조했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>