[7·7대란] DDoS유발 악성코드 유포사이트 6개 차단

7일부터 계속된 DDoS 공격을 유발한 악성코드 유포사이트 4개가 차단됐다. 악성코드를 다시 활성화시키는 '업데이트 사이트' 2개도 발견돼 차단조치가 내려진 것으로 알려졌다.

10일 정부와 보안업계에 따르면 해외에 서버를 둔 사이트 4개가 이번 공격을 유발하는 악성코드 유포사이트로 확인됐다. 이에 정부 측은 이 사이트에 대한 차단 조치를 실시했다. 정부 측은 보안업체의 협조로 악성코드 의심사이트 목록을 확보, 이 중 실제 악성코드 유포 사이트를 찾아낸 것으로 알려졌다. 정부는 다른 악성코드 유포사이트가 더 있는지 파악에 나섰다.

이번 DDoS 공격을 유발하는 악성코드는 이메일에 의해 전파되거나 특정 사이트 접속시 감염될 수 있는 것으로 알려졌다. 이 중 악성코드를 유포하는 특정 사이트를 발견해 차단한 것이다. 이는 이번 해킹을 근본적으로 방어할 수 있는 전기가 될 것으로 보인다. 악성코드 전파 경로 자체를 차단하면 이번 사태가 장기화 되는 것을 막을 수 있기 때문이다.

하지만 이번 차단 조치로 더 이상 DDoS 공격 유발 악성코드가 유포되지 않을 것이라고 볼 수는 없다는 것이 보안업계의 대체적인 평가다. 이번에 차단된 사이트 외에도 악성코드 유포 사이트가 더 있을 수 있고, 공격자가 새로운 악성코드 사이트를 마련할 수도 있기 때문이다. 반면 이번에 차단된 사이트가 전부라면 현재 감염된 좀비PC만 치료하면 사태가 마무리 될 수 있다.

또한 정부 측은 악성코드를 업데이트해 새로운 공격을 하도록 하는 해외 사이트 2곳도 차단했다. 이 사이트들은 활동을 멈춘 악성코드를 다시 활동하게 하는 것으로 파악됐다.

보안업계 관계자는 "1차 악성코드가 2차 악성코드로 변환되는 것처럼 한번 감염되면 계속 업데이트될 수 있다"면서 "하지만 업데이트 사이트를 차단하면 이를 막을 수 있어 공격에 동원되는 좀비PC 수는 줄어들 것"이라고 설명했다.

한편 이번 3차까지의 DDoS 공격 과정에 동원된 좀비PC는 총 8만여 대에 달한 것으로 파악됐다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>