안철수연구소·알약 보안업체 및 국민·기업은행 금융권 등 대상으로

지난 7일 발생해 하루가 지난 현재까지도 DDoS공격이 멈추지 않고 지속적으로 이루어지고 있다. 이번 공격대상은 기존 사이트들에서 벗어나 안철수연구소·이스트소프트 알약 사이트 등 보안업체 및 국민·기업은행 등의 금융권 사이트들이다.

이에 안철수연구소와 이스트소프트 측은 자사의 사이트를 대상으로 DDoS 공격이 이루어지는 것을 확인됐으며, 그에 따라 일시적인 장애가 있었지만 현재는 간헐적으로 접속이 이루어지지 못하고 있는 실정이라고 밝혔다.

이에 안철수연구소 관계자는 “공격패턴은 다른 것 같지만 새로운 URL 리스트가 업데이트된 것 같다”며 “기존 DDoS 트래픽이 8일 19시 현재 공격대상을 바꿔 이루어지고 있으며 하루가 지난 현재까지도 공격이 멈추고 있지는 않아 지속적인 모니터링과 대응이 필요하다”고 말했다.

또한 이스트소프트 관계자는 “DDoS 공격자가 타깃을 명확하게 인지하고 움직이고 있는 것 같다”고 말한 뒤 “하지만 자사 사이트 공격 악성코드 유형이 기존 공격패턴과 같은지는 현재 확인 중이라 명확하게 말할 수는 없을 것 같다”고 말했다.

아울러 국민은행·기업은행 등 금융권 사이트들에도 DDoS공격이 이루어지고 있는 것으로 각 보안업체들은 파악하고 있다.

이에 문종현 잉카인터넷 팀장은 “변종 악성코드가 의도적으로 보안업체 사이트를 DDoS 공격화 할 경우 정상적인 홈페이지 접속이 어려워져 치료프로그램 사용에 어려움이 발생할 가능성도 있어 보인다”며 왜 보안업체들을 공격대상으로 하고 있는지를 설명하고 “변종 악성코드가 연속적으로 발생하는 것으로 미루어 앞으로도 안심할 수 있는 단계는 아니며, 개인PC 사용자들은 자신의 컴퓨터가 악성코드에 악용돼 DDoS 공격용에 사용되지 않도록 주의해 줄 것”을 당부했다.

아울러 이번 공격은 기존의 금전을 노린 협박성 서비스 공격과는 성향이 다르며, 주요 기관들의 웹사이트들이 표적화되고 동시다발적으로 발생되었다는 점에서 사이버테러적인 부분도 존재하고 있는 것으로 보안전문가들은 보고 있다.

이와 관련 보안업체들은 이번 DDoS공격에 대응해 무료 전용백신을 배포하고 있다.

안철수연구소 전용백신

http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1

하우리 전용백신

http://hauri.co.kr/customer/download/vaccine_view.html?uid=69&page=1

잉카인터넷 전용백신

http://pds.nprotect.co.kr/pds/scan/nProtectEAVDDoS-Host.com

한편 한 보안전문가는 “해당 샘플의 변종이 지속적으로 접수되고 있어, 이를 예방하기 위해서는 각 보안업체들이 무료로 배포하고 있는 전용백신을 통해 2차 피해를 최소화해야 한다”며 “DDoS와 같은 악성코드에 감염되지 않으려면, 일반 사용자들은 윈도우 보안패치를 최신으로 유지하고, 백신 설치 및 최신 엔진 업데이트를 항상 유지해야 한다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>