10일 정부와 보안업계에 따르면 해외에 서버를 둔 사이트 4개가 이번 공격을 유발하는 악성코드 유포사이트로 확인됐다. 이에 정부 측은 이 사이트에 대한 차단 조치를 실시했다. 정부 측은 보안업체의 협조로 악성코드 의심사이트 목록을 확보, 이 중 실제 악성코드 유포 사이트를 찾아낸 것으로 알려졌다. 정부는 다른 악성코드 유포사이트가 더 있는지 파악에 나섰다.
하지만 이번 차단 조치로 더 이상 DDoS 공격 유발 악성코드가 유포되지 않을 것이라고 볼 수는 없다는 것이 보안업계의 대체적인 평가다. 이번에 차단된 사이트 외에도 악성코드 유포 사이트가 더 있을 수 있고, 공격자가 새로운 악성코드 사이트를 마련할 수도 있기 때문이다. 반면 이번에 차단된 사이트가 전부라면 현재 감염된 좀비PC만 치료하면 사태가 마무리 될 수 있다.
또한 정부 측은 악성코드를 업데이트해 새로운 공격을 하도록 하는 해외 사이트 2곳도 차단했다. 이 사이트들은 활동을 멈춘 악성코드를 다시 활동하게 하는 것으로 파악됐다.
한편 이번 3차까지의 DDoS 공격 과정에 동원된 좀비PC는 총 8만여 대에 달한 것으로 파악됐다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>