[보안뉴스 김경애] 지난 10월 25일 안랩은 다음, 네이트, 중앙일보, 한게임 등 국내 16개 웹사이트를 대상으로 24일 오후 16시 경부터 디도스 공격이 발생하고 있다며 긴급 발표한 바 있다.

이후 한국인터넷진흥원은 대규모 디도스 공격과 관련해 16개 웹사이트를 모니터링한 결과 디도스 공격 트래픽 및 특이사항이 발견되지 않았다고 밝혔고, 이에 본지에서 해당기업의 상황을 알기 위해 SK컴즈, 다음, 넥슨 등 대형 사이트를 대상으로 확인한 바에 따르면 특이사항이 없었다는 답변을 들은 바 있다.

이에 안랩이 디도스 유발 악성코드 논란과 관련해 한국인터넷진흥원과 입장이 서로 다르지 않다고 본지를 통해 해명하면서 논란이 일단락된 바 있다. 그러나 5일 공공기관(한국인터넷진흥원), 포털(네이버), 보안업체(안랩)가 악성코드 확산 방지를 위한 공동대응에 나선다고 밝혔고, 공동대응 목적이 지난 번 문제가 된 디도스 유발 악성코드인 것이 본지 확인결과 드러났다.

이에 본지는 지난 번 안랩이 발표한 16개 웹사이트 디도스 유발 악성코드와 관련이 있는지 여부와 어떻게 해서 한국인터넷진흥원, 네이버, 안랩이 공동대응하게 됐으며, 공동대응할 만큼 현 상황이 심각한지 등에 대해 각각의 입장을 들어봤다.

Q. 이번 공동대응이 안랩이 지난 번 긴급으로 발표한 16개 웹사이트의 디도스 공격 유발 악성코드와 관련이 있나?

KISA- 지난 번 발표된 내용과 직접적으로 연관돼 있지는 않다. 직접적인 디도스 공격과 연계된 건 아니다. 이를테면 선거철의 경우 선거관련 사이트의 웹사이트 변조 여부를 집중 점검하는 것처럼 전체 국내 230만개 웹사이트중 시기별로 중요 사이트를 선별해 집중 점검 및 모니터링 하는 차원으로 이해하면 된다.

네이버- 관련이 있다. 이번 16개 웹사이트 공격용 URL를 통해 새로운 악성코드를 PC로 내려 받을 수 있는 위험성이 있다. 특히, 안랩이 발표한 16개 웹사이트 안에 한게임과 네이버도 포함되어 있어 집중 모니터링한 결과 초기에는 4만여대의 좀비 PC가 감염된 것으로 확인됐다.

안랩- 지난 번 발표내용과 관련이 있다. 지난 10월 25일 보도된 것처럼 16개 기업중 특정기업이 피해를 입거나 다운된 곳은 없지만 해당 악성코드가 디도스 유발 가능성이 있어 좀비PC 확산을 막고, 기존 좀비PC 치료를 보다 원활히 진행하기 위해서라고 할 수 있다.

Q. 어떤 배경으로 KISA, 네이버, 안랩이 공동대응하게 됐나?

KISA- 안랩의 경우 백신 우회기능이 있어 전용백신을 만든 상황이고, 네이버는 포털사로 파급효과가 커서 좀비PC 위험성에 대해 알리기 위함이다. 안랩에서 발표한 16개 업체를 타깃으로 한 공격은 아니지만 16개 웹사이트에서 발견된 악성코드와 동일한 것으로 확인됐고, 디도스 공격 유발, 계정탈취, C&C서버로의 연결 등의 여러 보안위협 가능성이 있어 사전대응 차원에서 공동대응하게 된 것이다. 꼭 누가 먼저 제안했다기보다는 문제점에 대해 서로 얘기하다보니 공감하게 되어 진행하게 됐다.