안철수연구소, "DDos 대란 지속발생 가능성 높아"

안철수연구소는 3차 DDos 공격이 예상됨에 따라 사비어 테러가 지속적으로 발생할 가능성이 높다고 9일 밝혔다.

김홍선 안철수연구소 대표는 “이번 DDoS 대란은 지속 발생 가능성이 높아 공격 기지로 악용되는 개인 및 기업용 PC가 깨끗해져야 해결될 수 있다”며 “이번 사건으로 우리나라 정보보안 수준이 후진국 수준임이 드러났다”고 말했다.

이 연구소는 밤샘 분석 작업 끝에 악성코드를 해독한 결과 악성코드에 스케쥴러 기능이 설계돼 있는 것을 발견했다.

9일 18시부터 10일 18시까지 메일 네이버, 메일 다음, 메일 파란, 국민은행, 전자민원, 조선일보, 옥션 7개 사이트가 DDos 사이버 테러 대상이 된다는 내용이다.

이는 7일에 발생한 공격 대상에서 변경된 것으로공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것으로 추정된다.

안철수연구소는 좀비 기능을 막기 위해 nls 파일을 차단하는 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 추가 개발해 무료로 제공 중이다. 

개인용 무료백신 ‘V3 LIte’를 비롯해 ‘V3 365 클리닉’ 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단·치료할 수 있다.

안 연구소는 “현재 이번 DDoS 공격에 이용되는 악성코드를 완벽히 치료하는 백신은 전 세계에서 V3제품군이 유일하다”며 “앞선 기술력과 긴급대응체제로 진화에 앞장서겠다”고 말했다.

안철수연구소는 변종 악성코드가 존재할 것으로 보고 변종 추적에 집중하고 있다. 지난 2003년 인터넷 대란 이후 최고 수준의 전사 비상 대응 체제를 유지, 500여 전직원이 국가적 사이버 재난 사태에 대비하고 있다.

한편 DDoS 공격을 받는 쪽에서는 트래픽을 적절히 분산하고 유해 패킷을 차단하는 등의 조치로 웹사이트 다운을 막을 수 있다.

해당 기업이나 기관에서는 DDoS 차단 기능이 있는 네트워크 보안 솔루션이나 보안관제 서비스를 이용해 피해를 최소화하는 것이 중요하다.

악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화돼 압축 저장된다. 또한 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘Memory of the Independence Day’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR및 파티션 정보가 손상되는 증상이 발생한다.

아주경제= 김은진 기자 happyny777@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지