[헤럴드경제= 정태일 기자] 25일 일부 정부 기관에 행해진 디도스 공격이 2년전 발생한 3ㆍ4디도스 공격과 같은 방법인 것으로 분석됐다.

안랩은 이번 디도스 공격을 유발한 악성코드가 25일 0시부터 배포돼 오전 10시에 디도스 공격을 수행하도록 C&C(명령제어)서버로부터 명령을 받은 것으로 확인됐다고 밝혔다. 특히 이는 지난 2011년 3ㆍ4디도스 사건 때와 같이 웹하드를 통해 악성코드가 배포된 것이라고 분석했다.

안랩은 “공격자가 웹하드 업데이트 기능을 이용해 개인 사용자 PC를 악성코드로 감염시킨 후 좀비PC를 만들고, 이들(좀비PC)을 이용해 다량의 트래픽을 정부기관 네임서버에 일시에 보내 정부기관 접속을 방해한 것으로 분석됐다”고 설명했다.

안랩은 악성코드들 일부를 이미 진단하고 있었으며, 추가 발견된 악성코드에 대해서 V3엔진에 긴급 반영 했다. 또한 향후 악성코드 추가 발견 시 지속적으로 엔진을 업데이트 할 예정이다.

안랩은 “만약 상당히 많은 좀비 PC가 사용됐을 경우 엄청난 트래픽 공격으로 인해 서버 다운 등의 추가 피해가 있을 수 있어 주의가 요구된다”며 “디도스 공격을 유발하는 좀비PC와 악성코드 유포지를 차단하는 것이 시급하다”고 밝혔다. 또 PC사용자들이 백신을 최신으로 업데이트해 PC를 정밀검사하는 것이 필요하다고 당부했다.

killpass@heraldcorp.com