안철수연구소가 이번에 국내 40개 웹사이트를 대상으로 발생한 디도스 공격과 2009년 7.7 디도스 대란의 차이점과 유사점을 발표했다. 이번 공격은 7.7 대란과 유사했지만 더욱 업그레이드된 공격을 했다는 것이 특징이다.
7.7 디도스 공격 때는 공격 마지막 날인 10일 자정에 하드 디스크와 파일이 손상됐다. 이번에는 날짜를 이전으로 바꾸거나, 감염 시점을 기록한 ‘noise03.dat’ 파일을 삭제할 경우 하드디스크와 파일이 손상된다. 또한 손상시키는 운영체제도 7.7 때는 닷넷 프레임웍 기반인 윈도우 2000/XP/2003에 국한됐으나, 이번에는 모든 윈도우 운영체제가 해당된다.
안철수연구소에 따르면 7일 오전 10시 기준으로 하드디스크 손상 신고 건수는 30여 건으로 집계됐다. 현재 V3가 설치된 PC 사용자들은 안심해도 되며, 여타 사용자만 전용 백신을 내려받아 검사하면 된다.
현재까지 발견된 악성코드에서는 추가 디도스 공격에 대한 정보는 확인되지 않았으나, 변종 제작 등 유사한 사태가 벌어질 가능성은 남아있다. 따라서 디도스 공격의 발원지인 PC에서 악성코드를 깨끗이 치료하는 것이 해법이다. 또 인터넷 서비스 제공자는 웹사이트가 디도스 공격을 받더라도 서비스 장애가 발생하지 않도록 전문 장비를 구축하는 등의 대책이 필요하다.
안철수연구소는 이번 디도스 공격이 7.7 때보다 강력해졌으나 피해가 적었던 것은, 자사가 2009년부터 2년 여에 걸쳐 투자 및 연구한 클라우드 컴퓨팅 개념 보안 전략인 액세스(ACCESS)와 ‘스마트 디펜스’ 기술이 효과를 발휘했기 때문이라고 평가했다. 아울러 정부 기관인 방통위, 한국인터넷진흥원(KISA), 국정원과 공조 등이 신속히 이루어진 것도 주효했던 것으로 보고있다.
안철수연구소 김홍선 대표는 “보안을 단순히 제품으로 볼 것이 아니라 프로세스로 접근해야 한다. 이번 일을 계기로 각 기업과 기관은 날로 지능화하는 보안 위협에 대응할 수 있도록 글로벌 기준에 맞는 대응 프로세스를 구축해야 한다”고 강조했다.
<이혜미 기자 @blue_knights>
ham@heraldcorp.com