by임일곤 기자
2010.07.08 10:34:30
안철수硏 "작년과 같은 방식, 추가공격 가능"
[이데일리 임일곤 기자] 전날(7일) 디도스 공격이 재발한 이유는 작년 `7.7 디도스 대란` 당시 치료되지 않은 좀비PC가 이 날짜에 맞춰 또다시 공격에 나섰기 때문인 것으로 나타났다.
8일 보안업체 안철수연구소(053800)는 전날 청와대 등 주요 기관 홈페이지를 상대로 디도스공격이 발생한 이유에 대해 이같이 추정했다.
즉 작년 7.7 디도스 공격에 사용된 좀비PC 중 치료되지 않았거나 추가로 감염된 PC가 똑같은 날짜에 맞춰 공격을 시도했다는 것이다.
그러나 이번에 사용된 좀비PC 수는 작년에 비해 적기 때문에 웹사이트 다운 등 피해가 발생하지 않은 것으로 알려졌다.
안철수연구소는 작년 디도스 공격 패턴을 살펴봤을 때, 오늘(8일)과 내일(9일)에도 지난해와 비슷한 추가 공격이 발생할 가능성이 높다고 예상했다.
이에따라 개인과 기업 PC은 백신을 통해 자신의 PC가 악성코드에 감염됐는지 진단해야 한다고 강조했다.
안철수연구소는 현재 디도스공격을 유발하는 악성코드 전용백신(www.ahnlab.com)을 개발해 무료로 제공 중이다. 이 전용백신은 지난해에 발견된 파일 11개 중 변형된 파일(wmiconf.dl)에 대한 진단과 치료 기능이 추가됐다.
조시행 안철수연구소 상무는 "사용자의 PC가 디도스 공격에 악용되지 않게 하려면 평소 보안 수칙을 실천하는 것이 중요하다"며 "운영체제의 보안 패치를 최신으로 유지하고, 백신 프로그램을 설치해 항상 최신 버전으로 유지하고 실시간 검사 기능을 켜두어야 한다"고 말했다.