이스트소프트, “중국 ‘611성전’ 게시글 통해 6월16일에 공격암시”

▲중국 유명 포털사이트에서 ‘611성전’으로 검색 시, 6월11일 8시에 2차 성전을 수행했고, 6월16일 공격을 위해 세력을 모으는 중이라는 글을 확인할 수 있다. ＠이스트소프트.

[보안뉴스 김정완] 지난 6월 9일과 11일에 발생했던 중국발 DDoS공격에 이어 6월 16일에 DDoS공격을 수행하려는 일부 중국 네티즌들의 움직임이 포착돼 주의가 요구된다.

 

이스트소프트(대표 김장중)는 지난 6월 9일(1차)과 11일(2차)에 걸쳐 국가포털 사이트 및 일부 정부기관 사이트, 그리고 슈퍼주니어 관련 사이트에 DDoS공격을 시도한 일부 중국네티즌들이 6월 16일 3차 DDoS공격을 하려는 움직임이 있다고 14일 밝혔다.

중국 네티즌들에게 ‘성전’이라고 불리는 이 DDoS공격을 살펴보면, 지난 7.7DDoS공격 형태와는 다른 형태를 지니고 있는 것을 알 수 있다.

지난 7.7 DDoS 공격처럼 대량의 좀비PC를 활용한 공격이 아닌, 웹상에서 공격에 참여할 사람들을 규합하고 특정사이트를 공격할 수 있는 공격 도구를 배포하여 수동으로 DDoS공격을 실행하는 형태인 것이 특징이다. 이러한 특성 때문에 6월 9일 1차 공격과 6월 11일 2차 공격에서 그 효과는 크지 않았던 것으로 보여진다. 3차 공격도 이와 같은 형태를 띨 것으로 보여 현재로서는 대규모 DDoS 공격이 이뤄질 가능성은 높지 않다. 하지만 중국내 해커그룹이 3차 공격에 참여할 것이라는 얘기가 나오고 있고, 1차 공격에 비해 2차 공격을 수행한 IP수가 2배 이상 증가되었던 점을 볼 때 주의할 필요가 있다.

이에 정상원 이스트소프트 알툴즈사업본부장은 “해당 DDoS공격과 연관되었을 것으로 추정되는 공격 도구들은 알약에서 현재 탐지하고 있으며, 관련기관들과 협조하여 6월 16일로 예정되어 있는 3차 DDoS 공격에 대비해 만전을 기하고 있다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>