“사전에 차단하기 위해선 악성코드 유포지의 보안을 강화해야”
[보안뉴스 호애진] 보안업체 이스트소프트(대표이사 김장중)는 지난 3월 4일 전국 주요 사이트에 발생한 DDoS 공격을 분석해 보고서를 발표하고 DDoS 공격의 원인이 무엇인지 짚어봤다.



 
이번 공격은 악성코드를 다운로드하는 드롭퍼를 먼저 유포하고 DDoS 공격 후에는 하드디스크를 파괴하는 등 지난 2009년 발생한 7.7 DDoS 공격과 유사한 형태를 보이고 있다.

그러나 사전에 악성코드 유포를 확인해 전용백신을 배포하는 등, 방통위와 국정원 등 국가기관과 보안업체간의 유기적 협력으로 피해를 최소화 할 수 있었다. 이스트소프트도 3.3DDoS 공격 초기부터 알약 전용백신을 개발하여 배포했으며 3일간 약 150만건 이상의 다운로드가 이뤄졌다.

한편, 공격자는 유포된 악성코드의 DDoS 공격이 실패하자 감염된 후 4~7일 이내에 하드디스크 파괴명령이 프로그램돼 있는 코드를 수정, 즉시 하드디스크를 파괴하도록 해 배포하는 등 재빠른 모습을 보였다.

특히 새로 배포한 악성코드에서는 DDoS 악성코드 전용백신을 배포하는 보호나라 홈페이지로의 접속을 차단하는 기능을 추가하는 등 국내 상황을 주도면밀하게 모니터링하면서 대처하는 모습을 보여준 것은 공격자의 치밀함을 알 수 있는 부분이다.

수정된 악성코드의 재배포 역시 초기 배포와 유사한 웹하드 클라이언트 해킹을 통해 이뤄졌는데, 초기 악성코드 배포 후에도 웹하드 업체들의 보안관리가 전혀 이뤄지지 않았음을 확인할 수 있다.

이처럼 웹하드가 좀비PC를 만들고자 하는 해커들의 주요 공격 대상이 되고 있는 이유는 웹하드 업체들이 대부분 영세한 규모로 운영되고 있어 자사의 파일 다운로드 클라이언트의 보안성을 검증할 만한 여력이 없는 경우가 많고 무료다운로드 쿠폰을 통해 많은 PC사용자들을 손쉽게 유치해 ActiveX방식의 클라이언트를 설치하고 있기 때문이다.

이스트소프트 알약개발부문 김준섭 부문장은 “앞으로도 보안이 취약한 웹하드, 홈페이지 등을 이용해 악성코드를 유포하는 행위는 빈번하게 발생할 것이며 DDoS 공격을 사전에 차단하기 위해선 이러한 악성코드 유포지의 보안을 강화해 사용자의 PC를 보호하는 것이 무엇보다 중요하다”고 말했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>