안랩 '정부 디도스 공격 코드' 웹하드 통해 배포

안랩(대표 김홍선)은 25일, 일부 정부기관을 공격한 디도스(DDoS, 분산 서비스 거부) 악성코드가 웹하드를 통해 배포됐다고 분석 내용을 중간 발표했다.

 

회사측에 따르면 이번 디도스 공격을 유발한 악성코드는 25일 00시부터 배포됐으며, 25일 오전 10시에 디도스 공격을 수행하도록 C&C서버로부터 명령을 받은 것으로 확인됐다. 또한 지난 2011년 3.4 디도스 사태 당시와 같이 웹하드를 통해 악성코드가 배포된 것으로 분석됐다.

 

안랩은 “공격자가 웹하드 업데이트 기능을 이용해 개인사용자 PC를 악성코드로 감염시킨 후 좀비 PC를 만들고, 이들 좀비 PC를 이용해 다량의 트래픽을 정부기관 네임서버에 일시에 보내 정부기관 접속을 방해한 것으로 파악됐다”고 현재까지의 분석 결과를 밝혔다.

 

한편 안랩은 이번 디도스 유발 악성코드를 분석하고 악성코드 샘플과 유포지 정보를 관계기관에 공유했다.

 

안랩은 악성코드의 일부를 이미 진단했으며 추가 발견된 악성코드에 대해서 V3 엔진에 긴급 반영 했다고 덧붙였다. 또한 향후 악성코드 추가 발견 시 지속적으로 엔진을 업데이트할 계획이다.

 

안랩은 “만약 상당히 많은 좀비 PC가 사용됐을 경우 엄청난 트래픽 공격으로 인해 서버 다운 등의 추가 피해가 있을 수 있어 주의가 요구된다”며 “디도스 공격을 유발하는 좀비 PC와 악성코드 유포지를 차단하는 것이 시급하다”고 강조했다.

 

이와 함께 PC 사용자들이 백신을 최신으로 업데이트해 PC를 정밀 검사하는 것이 반드시 필요하다고 당부했다.

 

노동균 기자 yesno@it.co.kr

상품지식 전문뉴스 미디어잇