안랩은 25일 일부 정부기관을 공격한 디도스(DDoS) 악성코드에 대한 분석내용을 중간 발표, 좀비PC 치료가 근본적인 문제해결 방법이라고 밝혔다.
안랩은 "공격자가 웹하드 업데이트 기능을 이용해 개인사용자 PC를 악성코드로 감염시킨 후 좀비PC를 만들고, 이들을 이용해 다량의 트래픽(DNS쿼리)을 정부기관 네임서버에 일시에 보내 정부기관 접속을 방해한 것으로 분석됐다"고 밝혔다.
이에 안랩은 이번 디도스 유발 악성코드를 분석하는 한편, 악성코드 샘플과 유포지 정보를 관계기관에 공유했다.
안랩은 "상당히 많은 좀비 PC가 사용됐다면 엄청난 트래픽 공격으로 인해 서버 다운 등의 추가 피해가 있을 수 있어 주의가 요구된다"며 "디도스 공격을 유발하는 좀비PC와 악성코드 유포지를 차단하는 것이 시급하다."라고 밝혔다.
또한 "PC사용자들이 백신을 최신으로 업데이트해 PC를 정밀검사하는 것이 반드시 필요하다"고 당부했다.
현재 안랩은 확보한 디도스 유발 악성코드 샘플을 상세 분석 중이며, 향후 추가적으로 자세한 사항을 공유할 예정이다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>