DDoS 공격하는 Virut 바이러스 감염 주의

KISA, 개인 PC 보안 관리 철저 당부

한국정보보호진흥원(원장 황중연)은 Virut 바이러스에 감염된 국내 PC가 해외 특정사이트에 대해 DDoS 공격을 유발하였다고 15일 밝히고 ISP 사업자들이 네트워크 모니터링을 철저히 하고 개인 인터넷 사용자는 PC 보안관리를 철저히 해 줄 것을 당부했다. 

9월 14일, 해외 특정 사이트를 대상으로 한 무차별적인 DDoS 공격이 감지되었으며, 한국정보보호진흥원의 분석결과 해당 공격 트래픽을 발생시킨 것은 Virut 변종 바이러스가 다운로드시킨 악성코드가 원인임이 밝혀졌다.

Virut 바이러스는 이미 20 여종의 변종이 발견되었으며, 이번에 DDoS 공격을 수행한 변종은 특정 IRC 서버(proxima.xxxxxxxxx.pl)를 통해 원격제어되며, 해외 특정 사이트를 대상으로 초당 9000개 이상의 공격 트래픽을 발생시킨다.

Virut에 감염된 PC가 DDoS에 악용될 경우 상당히 느려지는 증상이 발생하며, 기업에서는 감염된 PC가 있을 경우 과도한 트래픽으로 인해 내부 LAN 속도가 현저히 떨어지거나 마비될 수 있다.

한국정보보호진흥원 인터넷침해사고대응지원센터에서는 전국망 네트워크 모니터링 및 ISP의 신고를 통해 이상 징후를 감지한 후, 즉시 국내 주요 9개 ISP에 공격 모니터링 강화 및 공격트래픽 차단을 요청하였으며, 악성코드에 감염된 파일을 분석하여 공격의 원인이 Virut 변종 바이러스와 연관이 있음을 밝혀냈다.

한국정보보호진흥원 관계자는 “개인 PC의 보안패치를 철저히 하고 홈페이지, P2P 등을 통해 출처가 불분명한 파일을 다운받아 실행하지 말고 최신 바이러스 백신으로 주기적으로 점검해 줄 것”을 당부했다.

또한 개인 PC나 네트워크의 속도가 느려지는 등 Virut 바이러스 감염이 의심스러울 경우 전화(국번없이 118)나 인터넷침해사고대응지원센터 또는 보호나라 홈페이지(www.krcert.or.kr, www.boho.or.kr)를 통해 치료 방법을 확인하거나, PC 원격점검 서비스를 받도록 당부했다.

한국정보보호진흥원에서는 감염된 PC를 치료할 수 있도록 국내 백신업체와 공동으로 Virut 바이러스 치료 캠페인을 실시할 계획이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>