이번 공격은 악성코드 감염 PC뿐 아니라 정상 PC 이용자가 특정 웹사이트에 접속시 미리 심어둔 공격코드를 이용, 디도스 공격을 가하는 방식을 함께 사용했다.
따라서 이용자는 자신의 PC가 악성코드에 감염됐는지 전용백신을 통해 진단·치료해야 한다. 웹사이트를 운영하는 기업 또한 디도스 공격 코드를 탐지할 수 있는 휘슬을 통해 자신의 웹사이트를 점검해야 한다.
KISA 제공 전용백신은 보호나라 홈페이지(www.boho.or.kr)에서 다운로드 받아 이용할 수 있으며 휘슬은 KrCERT의 웹보안서비스 사이트(toolbox.krcert.or.kr)에서 사용신청서를 다운로드 받아 전자우편으로 신청하면 된다.
전인경 KISA 침해사고탐지팀장은 "휘슬을 통해 웹사이트에 포함된 공격코드가 확인되면 KISA(전화번호 118)로 기술 지원을 요청하면 된다"며 "KISA는 해당 공격코드 삭제는 물론 공격 코드의 침투 경로, 보안 취약점 등을 안내하고 있다"고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]