전국이 사이버 전쟁터가 된 가운데 상황 타개를 위한 일반 누리꾼들의 협조가 강조되고 있다. 본인 PC에서라도 악성코드를 몰아내려는 노력들이 절실하다.
국가정보원과 방통신위원회, 보안업계 등은 지난 7일부터 몰아 친 분산서비스공격(DDoS)을 막느라 분주하지만 아직 뚜렷한 실체를 파악하지 못한 상황.
경찰이 일부 좀비PC를 확보, 조사에 착수했음에도 꼬리가 잡히지 않고 있다. 국정원과 미국 측이 주장한 북한 배후설도 명확한 물증은 공개되지 않았다.
이렇게 수사가 난항을 겪는 이유는 좀비PC를 통제하는 컨트롤 서버가 없기 때문이다. PC에 침투한 악성코드가 컨트롤 서버 명령 없이 스스로 사이트를 공격하고, 기록을 지운다. 물론, 악성코드 제작자가 사전에 치밀히 준비한 결과다.
하지만 반대로 생각하면, PC에서 악성코드를 몰아 낼 경우 공격을 현저히 줄일 수 있다. 9일 현재까지 파악된 좀비PC는 5만여대 정도지만 기하급수적으로 늘어날 공산이 크다. 누리꾼들의 도움이 절실한 이유다.
또, 이 같은 악성코드들은 PC를 느리게 하거나 일부 파일을 파괴, 시스템을 다운시키는 변종도 나타나 더 주의가 요구된다.
김홍선 안철수연구소(안랩) 대표는 “이번 DDoS 대란은 지속적으로 발생할 가능성이 높다”며 “공격기지로 악용되는 개인 및 기업용 PC가 깨끗해져야 해결할 수 있다”고 강조했다.
에스지어드밴텍 강민규 팀장도 “누리꾼들의 백신 업데이트를 통한 치료와 예방이 DDoS 공격을 줄이는 최선의 길이다”고 밝혔다.
관련기사
- 美국방부 “사이버테러 배후 북한”…폭스뉴스2009.07.09
- 방통위, DDoS '경계'로 상향 검토2009.07.09
- 오늘 저녁 6시, 3차공격 경보2009.07.09
- 게임, AI에 반하다…캐릭터 생성·시스템 개발 '전방위 활용'2024.05.03
이런 가운데 안랩은 악성코드를 분석한 결과 9일 오후 6시부터 24시간 동안 네이버나 다음 등을 대상으로 3차 공격이 예상된다고 경고했다. 업계는 긴장감 속에서 보안패치를 퍼뜨리고 있는 상황.
보안패치는 9일 오전 현재 안랩과 에스지어드밴텍, 이스트소프트, 잉카인터넷 등 주요 업체 홈페이지에서 다운받을 수 있다.
