대선 앞둔 민감한 시점...정치적 목적의 사이버테러 우려

빛스캔, 디도스 공격용 악성파일 대량 유포정황 확인돼 샘플 공유  

[보안뉴스 권 준] 대선이 채 일주일도 안 남은 상황에서 최근 디도스(DDoS) 공격기능을 가진 악성파일이 대규모로 유포된 정황이 발견돼 대선에 영향을 주기 위한 정치적 목적의 대규모 디도스 공격이 감행되는 것 아니냐는 우려가 제기되고 있다.

보안전문 업체인 빛스캔에 따르면 12월 3일부터 9일까지 악성파일 유포정황을 관찰한 결과 비정상적인 악성파일 감염 시도가 확대되고 있는 것으로 알려졌다.

더욱이 최종 악성파일의 분석 결과 국내 주요 백신을 우회할 수 있고, 디도스 공격 기능을 가진 악성파일들이 대규모로 유포된 정황이 발견됐다고 밝혔다.

특히, 12월 19일 대선을 앞둔 중차대한 시점에 디도스 공격용 악성코드가 대량 유포된 데 문제의 심각성이 크다는 것.

이와 관련 빛스캔 관계자는 “12월 1주차 발견된 악성코드 유형에서 보듯 봇 에이전트와 다운로더의 발견이 증가한 상황”이라며, “해당 에이전트와 다운로더들 중 다수가 디도스 공격용 모듈을 갖추고 있는 것으로 확인돼 긴급한 대응이 요구되는 시점”이라고 설명했다.

지금까지 조사결과 최대 300여 곳 이상의 국내 주요 웹 서비스를 통해서 대량 감염 시도가 발생했고, 방문자가 많은 커뮤니티를 통해서도 유포된 사례가 발견됨에 따라 공동대응을 위해 빛스캔에서 발견·보유하고 있는 대량 감염 샘플을 공유할 수 있도록 한다는 게 빛스캔 측의 설명이다. 

현재 빛스캔에서 추적하고 있는 대규모 악성코드 유포 통로인 맬웨어넷(MalwareNet) 다수를 이용한 유포가 감지되어 심각성이 높고, 범위도 폭 넓을 것으로 판단된다.

빛스캔 관계자는 “중복 감염을 시도하는 다수의 동일 파일을 포함하여 디도스 공격 모듈이 확인된 악성코드는 총 12종”이라며, “이중 국내 주요 백신 모두에서 탐지된 악성파일이 4종이며, 국내 주요백신 3개 가운데 1개 이상이 탐지한 부분 탐지는 2종, 그 외 6종류의 악성파일에 대해서는 바이러스 검사사이트인 VirusTotal에도 보고 된 바 없는 악성파일이거나 국내 주요 백신을 우회하고 있는 악성파일”이라고 설명했다. 

이에 빛스캔 측은 대선을 앞둔 민감한 시점이라 사이버테러가 정치적으로 악용될 경우 큰 파장을 불러올 수 있는 만큼 사전 방지 차원에서 디도스 공격용 모듈이 포함된 것으로 확인된 샘플에 한해 정보 제공을 할 것이라고 밝혔다.

빛스캔 측은 안티바이러스 기업 및 자체 바이너리 분석·대응이 가능한 기관에 한해 12월 1주차 발견된 주요 디도스 공격기능이 탑재된 최종 악성파일 샘플 12종을 제공할 계획이다. 
 

관련 정보를 제공받기 원하는 기업 및 기관은 메일(info@bitscan.co.kr / p4ssion@bitscan.co.kr)로 기관·기업명, 담당자 연락처를 기재한 후 요청하면 된다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>