김홍선 안철수연구소 사장은 9일 최시중 방송통신위원장의 주재로 열린 'DDoS 확산 방지를 위한 대책회의'에 참석한 이후 "DDoS 공격패턴이 새로운 것을 아니지만, 이번 공격은 매우 조직적이고 전문적"이라며 이같이 밝혔다.
김 사장은 "3차 공격이 예상되고 있지만, 변종이 계속 발생하고 있어 공격리스트에 나온 저희가 될지, 다른 곳이 될지 알 수 없다"고 경고했다. 안연구소는 앞서 DDoS 공격 악성코드의 스케쥴링 기능을 해독한 결과, 네이버메일, 다음한메일, 파란메일, 전자민원서비스(G4C), 국민은행, 조선일보, 옥션 등 7개 사이트에 DDoS 공격을 시도하는 명령어가 숨겨져 있는 것을 확인했다.
김 사장은 "공격대상을 재 설정할때 URL만 바뀌는 줄 알았는데 스케줄러, 다운로드, 공격 등의 여러개 파일로 나뉘어져 계속 패턴이 바뀌고 있다"며 "한국에서 발생한 바이러스이기 때문에 외국에서 대응이 안돼 샘플을 빨리 확보하는 것이 중요하다"고 설명했다.
또한 김 사장은 "DDoS 공격이 해커들사이에서는 원시적이고, 기술력이 떨어진다고 평가한다"며 "그러나 이번 공격은 악성코드의 특성에 대해 잘 아른 사람들이 조직적인 준비를 했을 수 있다"고 밝혔다.
이어 "악성코드를 통해 개인정보 유출, 파일 훼손 등 다른 피해로 이어질 수 있다"며 "개인PC나 별도로 보안담당자가 없는 중소기업 PC는 백신을 계속 업데이트해야한다"고 김 사장은 덧붙였다.
김 시장은 "개인PC 사용자들은 직접적인 피해가 없어 이번 사태에 대한 경각심이 높지 않다"며 "이번 사건은 PC가 공격무기로 사용될 수 있을 보여주는 사례"라고 지적했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>