인터넷 전문 보안기업 잉카인터넷(주영흠 대표) 은 6일부터 발생하고 있는 주요 웹 사이트에 대한 분산 서비스 거부 공격(DDoS : Distributed Denial of Service)과 관련하여 지난 7월 8일 저녁 2차공격 악성코드 중에 대량의 스팸 메일을 송신하는 악성코드가 발견되어 피해가 확산되고 있다고 전해왔다.

스팸릴레이란 악성코드에 감염되어 모른 사이에 자신의 이메일 주소록에 있는 대상에게 대량의 이메일로 보내 메일서버 부하를 일으키는 이메일판 DDoS 공격이라고 볼 수 있다.

이런 공격이 진행되면 당장에 쓸모없는 이메일이 많아져서 업무를 하는 등에 불편이 발생하며 또 하나는 불필요한 이메일을 송수신하기 위하여 네트워크 트래픽이 증가하며 이메일 서버 등에 많은 부하가 발생하여 정상적인 이메일 수신을 방해하기도 한다.

이번에 발견된 이메일에는 이번 공격에 많이 나타나 있는 독립기념일을 기억하라는 문구처럼 "Memory of…"라는 메일 제목에 메일 본문에는 "last"라는 간단한 메시지가 들어 있으며, 20byte 크기의 작은 RAR 압축 파일이 첨부되어 있다. 첨부된 이 파일은 아무런 동작을 하지 않는 파일로써 사용자의 PC에 어떤 영향을 끼치지는 않는다고 잉카인터넷은 밝혀 왔다.

잉카인터넷 시큐리티 대응센터는 "해커가 의도적으로 쓸모없는 파일을 첨부하여 네트워크 부하만 일으킬 목적이었는지 현재 감염된 다른 PC처럼 감염시키기 위한 파일을 첨부하려고 하다가 프로그램이 정상 작동을 하지 않아서 일부 내용만이 첨부된 것인지는 확인할 수 없다"며, "그러나, 해당 스팸 때문에 네트워크에 매우 큰 부하를 일으키는 것은 확실하다. 당사만 해도 평소에 10배 이상의 네트워크 트래픽 때문에 대응 업무를 하는 데 있어서 불편함이 있다"고 밝혀 왔다.

해당 이메일이 현재는 시스템에 문제를 일으키는 악성코드는 포함되지 않고 있지만, 다른 형태의 변종이 발생할 수도 있는 만큼 각별한 주의가 필요하며, 잉카인터넷의 안티바이러스 제품이나 무료로 제공하고 있는 전용백신 등을 이용하면 스팸메일의 경유지로 사용되고 있는 자신의 PC를 치료할 수 있다며, 지속되는 사태를 해결하기 위하여 많은 PC 이용자의 각별한 관심이 필요하다고 밝혀왔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>