by임일곤 기자
2009.07.10 13:23:57
숙주사이트 차단..악성코드 자폭설계
"추가 활동 없을듯..보안의식 높여야"
[이데일리 임일곤기자] 사흘간 인터넷을 들썩이게 만든 `좀비PC의 난(亂)`이 숙주 사이트 차단 조치 등으로 기세가 한풀 꺾일 전망이다.
3차례에 걸쳐 공격을 유발했던 악성코드도 감염 PC에서 스스로 흔적을 지우면서 활동을 멈출 것으로 보인다. 현재 감염된 PC만 치료가 된다면 이번 주말을 고비로 더이상 사태가 악화되지 않을 것으로 예상된다.
10일 정보보호진흥원(KISA)은 디도스(DDoS)공격을 유발한 악성코드를 인터넷에 유포한 것으로 의심되는 5건 숙주 사이트를 차단조치했다고 밝혔다.
이에따라 이들 5개 사이트 외 또다른 숙주 사이트가 발견되지 않는다면 이 경로를 통한 새로운 좀비PC가 나타날 가능성은 줄게 된다.
숙주 사이트란 악성코드에 감염된 좀비PC에 특정 사이트 공격을 지시하거나 새로운 공격 명령을 내리는 일종의 중간 지시센터다. 이 사이트는 좀비PC에 새로운 파일을 업데이트 시키거나 또다른 PC를 물색해 좀비PC로 만들어 버린다.
김준섭 이스트소프트 보안 총괄팀장은 "악성코드가 추가적으로 움직이기 위해 명령 파일을 다운 받는 곳이 숙주사이트"라며 "숙주 사이트가 차단된다면 더이상 좀비PC가 새로운 활동을 못한다"고 말했다.
3차례 디도스 공격에 가담했던 악성코드들도 스스로 활동이 멈출 것으로 보인다. 이번 디도스 공격유발 악성코드는 10일 0시를 기해 감염된 좀비PC를 하드포맷 시키도록 설계됐기 때문.
안철수연구소 분석 결과 이 악성코드는 감염된 좀비PC 하드디스크를 포맷하고 PC에 저장된 중요 정보도 자동 삭제하는 것으로 알려졌다.
안철수연구소측은 "악성코드들이 몇차례 공격을 끝으로 자신의 흔적을 없애기 위해 감염PC와 함께 자폭하는 것으로 분석됐다"며 "디도스 공격은 이번 주말을 고비로 마무리될 것 같다"고 전망했다.
이에따라 이번 디도스 공격은 오늘 오후 6시까지 3차 공격을 끝으로 사태가 진정국면에 접어들 것으로 보인다.
아직까지 악성코드에서 4차 추가공격을 하라는 내용이 발견되지 않아 또다른 대량 인터넷 접속 불량 사태는 없을 것으로 예상된다. 설사 추가 공격이 발생해도 대부분 인터넷 사이트들이 대비를 하고 있고 이용자들 백신 사용도 늘어 혼란은 없을 전망이다.
하지만 보안에 대한 의식이 개선되지 않는 이상 또다른 형태의 인터넷 대란이 올 수 있다는 것이 관련 업계 지적이다.
안철수연구소는 "한국은 IT강국이라 하지만 보안 의식은 개인과 기업, 관공서 모두 수준이 낮다"며 "이번에 해킹을 당한 사이트들 경우도 보안에 대한 투자 없이 그저 기업 보안 담당자들에게 문제를 떠넘기는 급급했다"고 꼬집었다.