[보안뉴스 오병민] 정부가 DDoS 공격 유발 좀비PC를 줄이기 위해 추진하는 국민백신의 실체는 감염PC가 인터넷에 접속하면 치료할 수 있도록 하는 긴급 백신 형태인 것으로 파악됐다.

보안업계에서는 DDoS 공격을 근본적으로 막기 위해서는 공격자가 유포한 DDoS 유발 악성코드 감염PC(좀비PC)를 줄여야한다고 입을 모아 이야기한다. 좀비PC를 줄이려면 사용자 스스로 자신의 PC가 악성코드에 감염되지 않도록 노력해야하지만, DDoS 유발 악성코드는 감염되더라도 PC에는 별다른 증상이 없기 때문에 사용자에게만 주의를 요구하는 데는 한계가 있다는 것이 전문가들의 의견이다. 아울러 대부분의 DDoS 유발 악성코드 중 일부는 안티바이러스 백신에도 검출되지 않는 것으로 전해지고 있다.

이에 따라 방통위와 한국인터넷진흥원(KISA)은 좀비PC의 확산을 방지하고 DDoS 공격의 피해를 최소화하기 위해한 방안으로 ‘좀비PC 사이버 치료체계’를 구축할 방침이다.

좀비PC 사이버 치료체계는 이용자PC에 대한 신속한 감염확인과 치료를 위한 감염PC 사이버 치료체계로, KISA는 올해 10월까지 이 시스템을 시범 구축해 운영할 계획이라고 밝혔다.

이 치료 체계는, KISA에 신고 된 DDoS 공격이나 향후 구축될 DDoS 대피소에서 파악한 공격IP를 KT나 SK, LG 등 인터넷서비스제공사(ISP)에 전달하게 된다. 그리고 그 정보를 받은 인터넷서비스제공사는 악성코드 감염사실을 모르는 좀비PC 이용자가 인터넷에 접속하면 팝업창이나 관련웹페이지를 띄워 감염사실을 인지하도록 한다. 감염사실을 알리는 팝업이나 웹페이지에는 감염된 악성코드를 치료할 수 있는 백신이 링크돼 있어 사용자가 쉽게 악성코드를 치료하도록 한다는 계획이다.

KISA는 해당 악성코드 치료 백신을 빠르게 개발하기 위해 몇몇 백신개발사와 연단위로 계약을 맺어 요청이 오면 빠르게 해당백신을 개발해 공급하도록 할 방침이다.

방통위와 KISA 측은 이 치료체계가 구축되면 치료되지 않고 PC에 남아있는 DDoS 유발 악성코드가 크게 줄어들고 해당 악성코드를 이용한 DDoS 공격도 위력이 크게 감소할 것으로 기대하고 있다. 아울러 강압적인 방법이 아니라 자발적인 치료를 유도함으로써 사용자 보안의식도 함양시킬 수 있을 것으로 예상했다.

KISA의 한 관계자는 “DDoS 악성코드 증상이 없고 일부 악성코드는 백신에도 검출되지 않기 때문에 개인 차원에서 대응할 수 있는 데 한계가 있다”면서 “이 치료체계가 구축되면 사용자 PC에서도 악성코드가 제거될 수 있고 DDoS 공격의 위력도 줄일 수 있으며, 백신 업체들도 신속하게 샘플을 받고 업데이트할 수 있어 모두에게 큰 도움이 될 것”이라고 기대했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>