대통령 선거를 일주일 앞둔 시점에서 분산서비스거부(DDoS) 공격을 유발하는 악성코드 감염 시도가 늘고 있어 대응책 마련이 시급한 상황이다. 최근 발견된 악성코드들은 국내 주요 백신을 우회하고 있으며, 이중 절반은 아예 다른 백신프로그램의 엔진을 통해서도 나온 적이 없는 신종인 것으로 확인됐다.
보안업체 빛스캔은 이달 1주차인 지난 3일부터 9일까지 악성코드 유도 시도를 관찰한 결과, 국내 주요 백신을 우회해 DDoS 공격을 일으키는 악성코드들이 대규모로 유포되고 있다고 12일 밝혔다.
이 회사는 지난 12월 1주차에 전 주 보다 게임계정 탈취를 목적으로 한 악성코드가 3건, 봇 에이전트가 5건, 다운로더가 3건으로 늘어났다고 설명했다.
악성코드의 수가 늘어난 것만으로 대규모 DDoS 공격일 발생할 것으로 예상하기는 힘들다. 그러나 빛스캔 전상훈 이사는 이들 대다수가 DDoS 공격용 모듈을 갖추고 있는 것으로 확인돼 공격 성공률이 높은 상황이라고 말했다.
빛스캔의 분석결과에 따르면 현재 최대 300여 곳 이상의 국내 주요 웹서비스를 통해 대량 감염시도가 이뤄졌다. 감염된 사이트 방문자 10명 중 6명꼴로 감염이 예상된다는 설명이다.
특히 기존에 추적한 대로 대규모 악성코드 유포 통로인 멀웨어넷 다수를 이용한 유포가 감지돼 심각성이 높고, 범위나 폭도 넓을 것으로 예상된다고 이 회사는 밝혔다.
중복 감염을 시도하는 다수의 동일한 파일을 포함해 DDoS 공격모듈로 확인된 악성코드는 총 12종이다. 이중 국내 백신프로그램을 통해 탐지된 악성파일은 4종, 부분 탐지는 2종에 불과하다고 빛스캔은 심각성을 설명했다. 부분 탐지는 국내 주요 백신회사 3곳 중 한 곳 이상에서 탐지한 경우를 말한다.
발견되지 않은 나머지 6종의 악성파일은 전 세계 모든 바이러스 검색엔진을 활용해 웹사이트의 바이러스 감염여부를 알아내는 '바이러스 토털'에도 보고된 적이 없는 신종이다.
관련기사
- '선관위 DDoS공격' 국회의장실비서 2심 무죄2012.12.12
- 선관위, 대선 DDoS 공격 '걱정 마'2012.12.12
- 보안툴 홍보 위해 DDoS공격…결국 감옥행2012.12.12
- 점심 한끼에 DDoS공격…러 해킹산업 백태2012.12.12
감염된 PC 중 일부는 해커가 공격명령을 내릴 수 있는 외부의 C&C서버와 연결된 정황도 확인됐다.
전 이사는 새로 발견된 악성코드가 국내 주요 백신을 우회하는데다가 선거를 앞둔 시점에서 DDoS 공격기능을 갖고 있어 시급히 대응책이 필요한 상황이라고 말했다.
