안랩 ‘정부 디도스 공격코드’ 웹하드 통해 25일 0시 배포

아주경제 박선미 기자= 청와대를 비롯한 정부 주요 홈페이지들이 25일 사이버 공격을 받은 가운데 일부 정부기관 디도스(DDoS, 분산서비스거부) 공격을 유발한 악성코드 배포 시점이 이날 0시인 것으로 나타났다.

안랩은 이번 디도스 공격을 유발한 악성코드가 25일 0시부터 배포됐으며 오전 10시에 디도스 공격을 수행하도록 서버로부터 명령을 받은 것으로 확인했다고 발표했다.

또 지난 2011년의 3.4 디도스 공격 때와 마찬가지로 웹하드를 통해 악성코드가 배포된 것으로 분석했다.

안랩은 ”공격자가 웹하드의 업데이트 기능을 이용해 개인사용자의 PC를 악성코드로 감염시킨 다음 좀비PC를 만들었다“며 ”이들 좀비PC를 이용해 다량의 트래픽(전송량)을 정부기관의 도메인네임서버에 일시에 보내 기관 홈페이지 접속을 방해했다“고 밝혔다.

안랩은 해당 악성코드의 샘플과 유포지 정보를 관계기관과 공유했다고 설명했다.

안랩은 이날 문제가 된 악성코드 일부는 이미 기존 V3 제품을 통해 진단할 수 있었던 것들이며 나머지 추가 발견된 악성코드 역시 V3 엔진에 긴급 반영했다고 말했다.

이어 ”만약 상당히 많은 좀비PC가 사용됐을 경우 서버 다운 등 추가 피해가 있을 수 있어 주의가 요구된다“며 ”디도스 공격을 유발하는 좀비PC와 악성코드 유포지를 차단하는 것이 시급하다“고 당부했다.