이스트소프트(대표 김장중 www.alyac.co.kr)는 백신보안업체 중에서는 안철수연구소와 함께 지난 8일 18시부터 DDoS 공격대상이 됐지만 현재 3차 공격대상에서는 제외됐으며, 당시 DDoS공격에 대해 2시간여 만에 사이트를 정상화시킨 바 있다.

당시 이스트소프트 측의 알약 웹사이트 복구일지는 다음과 같다.

▲ 7월 8일 18:22  - www.altools.co.kr/alyac.altools.co.kr에 대한 DDoS 공격 발생 모니터링 과정에서 탐지

▲ 7월 8일 18:30 – DDoS 공격 방식이 기존의 일반적인 특정 IP 를 통한 공격 방식이 아닌 이번 1차 DDoS 공격과  동일한 다수의 좀비PC 활용한 DDoS 공격으로 확인

▲ 7월 8일 19:00 – 좀비PC IP리스트 집계 후 KISA와 KT등에 공격IP 전달 / 차단 요청

▲ 7월 8일 20:30 – IDC에 마련된 이스트소프트 DDoS 공격 대응 프로세스에 따라 DDoS 장비 설치

▲ 7월 8일 20:50 – www.altools.co.kr/alyac.altools.co.kr 웹사이트 정상화

또한 이스트소프트 알툴즈 사업본부는 지난 7일 오후 6시경부터 계속되고 있는 1, 2차 DDoS 공격에 사용된 악성코드의 탐지 및 치료 현황을 공개하며 여전히 위협이 계속되고 있지만 악성코드에 감염된 PC의 수는 지속적으로 감소하고 있다고  9일 밝혔다.

이스트소프트 알툴즈 사업본부가 발표한 자료에 의하면 DDoS 공격의 원인이 되고 있는 악성코드의 치료 건수가 ‘Qook 인터넷’닥터 8,322건 ‘XPEED알약’이 7,247건 등 약 15,600여건으로 집계됐다.

이 두 제품은 이스트소프트 알툴즈 사업본부에서 개발한 백신 프로그램 알약을 기반으로 개발됐으며, 1,740만 명의 사용자가 사용하고 있는 알약에서 탐지 치료한 통계는 이번 발표 자료에 포함돼 있지 않아 실제로 치료된 악성코드의 수는 이를 크게 상회할 것으로 추정된다.

이에 알약 긴급대응팀 관계자는 “현재 1,2차 DDoS 공격을 방지하기 위한 전용백신과 알약 DB업데이트 등 발 빠른 대응을 통하여 감염된 좀비PC의 수는 지속적으로 감소하고 있다. 하지만 변종 악성코드가 발생할 가능성이 높고, 여전히 백신 프로그램이 설치되어 있지 않거나 제대로 검사·치료가 되지 않는 백신 프로그램이 설치된 PC들이 많을 것으로 예상되기 때문에 빠른 시간 내에 감염된 PC에 대한 탐지와 치료가 절실하다”고 밝혔다.

한편 알약 전용백신은 알약 웹사이트(www.alyac.co.kr)에서 내려 받아 설치할 수 있으며 개인 사용자 뿐만 아니라 기업 및 공공기관에서도 무상으로 사용할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>