국정원이 7.7 DDoS 대란과 관련 사이버위협경보 단계를 지난 12일 19시부로 ‘관심’ 단계로 하향 조정했지만 여전히 DDoS와 관련한 스팸 송신 현상이 지속되고 있는 것으로 나타났다.

잉카인터넷(주영흠 대표)은 6일부터 발생한 바 있는 주요 웹 사이트에 대한 DDoS과 관련한 스팸 송신 현상이 지속되고 있다고 밝힌 것.

잉카인터넷은 지난 며칠간에 DDoS 공격의 일환이었던 악성코드에 의해 자신도 모르게 스팸을 보내는 스팸릴레이 현상이 아직까지도 관제되고 있다고 밝혔으며, 가장 많았던 7월 9일에 비해 많이 줄어들고 있는 상태이지만, 여전히 지속적으로 송신되고 있어 이메일로 주고 받는 업무에 지장을 초래할 수 있다고 주의를 당부했다.

한국정보보호진흥원 등이 밝힌 바와 같이 이번 DDoS 공격에 감염된 PC가 모두 8만여대라면 현재 시점에서 여전히 2만7천여대는 종전의 악성코드에 감염돼 있을 수 있다는 의미여서 현재 상황에 대해서 좀 더 주의 깊은 관심이 필요할 것으로 보인다.

이에 잉카인터넷 시큐리티대응센터는 “종전에 동작하던 DDoS 공격은 프로그램 되어 있는 스케줄 상 더 이상 공격을 하지 않을 것으로 보인다”며 “그러나 아직까지도 상당수의 PC가 감염되어 있으며, 이러한 PC는 잘 사용하지 않아서 관심이 적은 서버나 사무실에 불필요한 PC 자원일 가능성이 있다”고 밝혔다.

지속적인 스팸은 종전 DDoS 공격 중에도 나타났으며 귀찮은 정도 이외에는 특별한 피해를 입지 않아서 잘 모르고 있지만, 네트워크 속도 저하나 업무 효율성 저하를 생각하면 이 역시 DDoS처럼 적지 않은 피해를 입히고 있는 것으로 볼 수 있다는 것인 잉카인터넷 측의 설명이다.

잉카인터넷이 현재까지 분석한 결과를 보면, 더 이상 종전 DDoS 공격과 같은 피해를 입힐 것으로 보이지는 않지만, 여전히 관리되지 않는 PC가 이 정도의 숫자라면 언제 또 다시 제2, 제3의 사태가 발생할 수도 있다는 것이다.

이에 김종수 잉카인터넷 시큐리티대응센터 연구원은 “아직까지 최초 PC 감염을 시킨 방법이 어떤 취약점인지 알 수 없으며, 이 취약점이 현재 시점에서 패치가 되어서 또 다시 PC를 감염시키지 않는다는 보장이 없다는 것이 아직까지도 지속적으로 관제를 하고 있는 가장 큰 이유”라며 “정확한 수치를 파악할 수는 없지만, 여전히 좀비PC가 활동하고 있다는 것 역시 불안한 요인 중에 하나”라고 말했다.

현재 무관심 속에 방치되고 있는 PC가 모두 몇 대인지 조차 알 수 없으며, 주로 사용하지 않는 서버나 PC들에 대한 관리가 실질적으로 잘 되고 있지 않다는 것도 향후에 또 다른 보안 사고의 발생 가능성을 내포하고 있어서 관계 당국과 기업, 그리고 개개인의 주의가 절실히 필요하다.

또한 이를 방지하기 위해 백신 소프트웨어의 설치와 주기적인 검사, 실시간 감시 기능 사용 등이 필요하며, MS 윈도우 및 각종 응용프로그램에서 발생할 수 있는 보안 취약점을 최소화하기 위해 각종 소프트웨어 패치에도 신경 써야 하겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>