정부-유포지 파악에 주력, 사용자-좀비PC로 전락되지 않게
대대적인 DDoS 공격이 이제 공격대상을 변경해 2차로까지 확산되고 있으며, 현재까지 이러한 공격용 트래픽은 여전히 줄어들지 않고 있는 것으로 파악되고 있다. 그런 상황이라면 이후 제3차, 4차로까지 DDoS공격은 멈추지 않을 것으로 전문가들은 보고 있다.

이와 관련 한 학계 보안전문가는 “최근 사이버부대 창설이니 하는 등의 사이버위협에 대한 대응책을 마련한다는 기사를 많이 봐왔다. 그럼에도 이번처럼 초보적인 수법에 지속적인 공격에 속수무책으로 당하고 있는 상황이 안타깝기만 하다”고 지적했다.

또한 다른 학계 보안전문가는 “무엇보다 국정원·경찰 등은 이번 DDoS공격의 유포지를 확보하는 데 주력해야 할 것이다”며 “그러기 위해서는 정부는 다량 유입된 IP를 파악하기 위해 국내 이동통신사(ISP)와의 긴밀한 협조해야 한다”고 말했다.

이어서 그는 “현재까지 트래픽 양이 줄어들지 않는 것으로 알고 있다. 이는 좀비 PC로 활동하고 있는 PC가 여전히 줄고 있지 않다는 것을 의미하는 만큼 개인 사용자들은 언론을 통해 보안업체들이 안내하고 강조하고 있는 무료 전용 백신을 다운로드 받아 검사를 해 보고, 감염이 됐다면 치료해야 한다”고 말하고 “아울러 이후에도 지속적인 실시간 업데이트 및 보안패치를 설치해 자신의 PC가 좀비 PC로 DDoS 공격에 이용되지 못하도록 해야 한다”고 말했다.

즉 정부는 이번 DDoS공격의 유포지 확보에 주력하고 개인사용자들은 자신의 PC가 좀비로 활용되지 못하도록 하는 방안이 현재로써는 최우선이 돼야 한다는 말이다.

실제 문종현 잉카인터넷 팀장은 “제2차 공격용 악성코드에는 하드디스크의 데이터를 파괴하는 일부 기능과 주요 문서 파일 등을 사용자가 알지 못하는 암호로 압축하는 기능 등도 발견된 만큼 개인사용자까지 그 공격대상으로 하고 있는 만큼 엔드유저들 역시 그 심각성을 인식해야 한다”고 말하고 “또한 다량의 이메일 발송 증상으로 인해 기업쪽 메일 서버에 과도한 부하를 유발시킬 위험성이 있는 변종 악성코드도 추가로 발견됐다”고 주의를 당부했다.

한편 각 보안업체들은 실시간으로 변종 악성코드를 탐지함과 동시에 바로 전용백신을 업데이트해 사용자들에게 무료로 배포하고 있는 만큼 사용자들은 이에 대한 실시간 업데이트를 지속적으로 해야 하겠다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>