안랩은 25일 오전부터 정부기관, 정당, 언론사 등을 포함한 공격에서 분산서비스거부(DDoS) 공격에 사용된 악성코드가 이날 자정께 웹하드로부터 유포된 것으로 분석됐다고 밝혔다.
안랩에 따르면 유포된 악성코드는 지난 2011년 3.4 DDoS 공격때 사용됐던 것과 같은 방식으로 이날 오전 10시부터 해커의 공격명령을 수행하는 C&C서버로부터 명령을 받은 것으로 확인됐다.
안랩 관계자는 공격자가 웹하드 업데이트 기능을 이용해 개인사용자 PC를 악성코드로 감염시킨 후 좀비PC를 만들고, 이를 이용해 다량의 트래픽(DNS쿼리)을 정부기관 네임서버에 일시에 보내 정부기관 접속을 방해한 것으로 분석됐다고 설명했다.
이 회사는 DDoS 유발 악성코드를 분석하는 한편, 악성코드 샘플과 유포지 정보를 관계기관에 공유했다고 덧붙였다.
안랩은 악성코드 중 일부는 이미 진단하고 있었으며, 추가 발견된 악성코드에 대해서 V3엔진에 긴급 반영한 상태다.
안랩은 만약 상당히 많은 좀비 PC가 사용되었을 경우 엄청난 트래픽 공격으로 인해 서버 다운 등의 추가 피해가 있을 수 있어 주의가 요구된다며 DDoS 공격을 유발하는 좀비PC와 악성코드 유포지를 차단하는 것이 시급하다고 밝혔다.
관련기사
- 정부 "해킹 총 16개 기관...유출정보 파악중"2013.06.25
- 국정원 홈페이지도 해킹 추정2013.06.25
- 해킹 확산 우려, 사이버위기경보 '주의' 발령2013.06.25
- 청와대 홈피 일부 복구…글쓰기 제한2013.06.25
PC사용자들이 백신을 최신으로 업데이트해 PC를 정밀검사하는 것이 반드시 필요하다고 안랩측은 당부했다.
현재 안랩은 확보한 디도스 유발 악성코드 샘플을 상세 분석 중이며, 향후 추가적으로 자세한 사항을 공유할 예정이다.
