미투데이나 트위터를 공격서버로 이용해

[보안뉴스 오병민] 최근 웹하드에서 공짜 프로그램으로 유통되고 있는 파일들이 DDoS와 개인정보를 탈취하는 악성코드로 알려져 주의가 요구되고 있다. 아울러 트위터나 NHN에서 운영하고 있는 마이크로블로그 ‘미투데이’가 이렇게 배포된 악성코드에게 명령을 보내는 C&C 서버로 이용된 것으로 확인됐다.

NHN 측은 22일 목요일 18시 50분 경, 미투데이에서 악성코드에 명령을 수행하는 사례를 확인해 조치를 취했다고 밝혔다.

악성공격자는 미투데이의 마이크로블로그를 개설한 후, 이미 개발된 악성코드의 명령 서버를 마이크로블로그 주소로 연결한 것으로 파악되고 있다. 따라서 악성코드에 감염된 좀비PC는 주기적으로 미투데이의 악성공격자 마이크로블로그에 접속해 명력을 확인하고 그 명령대로 공격을 수행하는 것.

즉, 악성공격자가 미투데이의 마이크로블로그에 공격이나 파일업로드 등의 명령 글을 올리면 악성코드는 이를 받아 수행하게 된다.

안철수연구소와 하우리 등 보안업계에 따르면, 악성공격자는 웹하드와 같은 P2P 공유 채널을 통해 악성코드를 배포한 것으로 전해지고 있다. 공격자는 사용자들이 웹하드에 ‘윈도우7 크랙 파일’이나 ‘압축해제 프로그램’, ‘모기잡이’, ┖인터넷TV┖, 최신 음악파일(MP3) 등과 같이 흥미를 느끼고 다운로드 받을 만한 파일로 위장해 악성코드를 배포한 것으로 추정되고 있다.

보안전문가들은, 이 악성코드를 배포한 공격자가 한국인이거나 한국에 대한 지식이 풍부한 조선족 또는 북한의 소행일 가능성이 있다고 분석하고 있다. 공격서버로 미투데이를 이용했기 때문으로, 국내 상황을 모르는 사람이 미투데이를 이용했을 가능성은 적다는 판단에서다.

그리고 악성코드의 전파가 빠르게 진행됨에 따라 이 악성코드들을 이용한 사이버공격에 대한 대비가 필요하다고 이야기한다. 그러나 미투데이나 트위터를 이용해 내리는 공격명령은 공격자의 설정에 따라 달라지기 때문에 일일이 다 차단할 수는 없는 상황. 

따라서 보안전문가들은 사용자들에게 배포된 악성코드를 줄이는 것이 가장 좋은 방법이라고 설명한다.

보안업계의 한 전문가는 “현재 이 악성코드로 인한 공격을 줄일 수 있는 방법은 사용자의 PC에서 악성코드를 줄여나가는 방법이 최선”이라며 “가급적이면 웹하드에서 신뢰할 수 없는 프로그램의 다운로드는 지양해야하며, 안티바이러스 백신을 항상 최신으로 업데이트 한 상태에서 검사를 주기적으로 시행해야 피해를 줄일 수 있다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>