7일부터 계속된 DDoS 공격을 유발한 악성코드 유포사이트 4개가 차단됐다. 악성코드를 다시 활성화시키는 '업데이트 사이트' 2개도 발견돼 차단조치가 내려진 것으로 알려졌다.
10일 정부와 보안업계에 따르면 해외에 서버를 둔 사이트 4개가 이번 공격을 유발하는 악성코드 유포사이트로 확인됐다. 이에 정부 측은 이 사이트에 대한 차단 조치를 실시했다. 정부 측은 보안업체의 협조로 악성코드 의심사이트 목록을 확보, 이 중 실제 악성코드 유포 사이트를 찾아낸 것으로 알려졌다. 정부는 다른 악성코드 유포사이트가 더 있는지 파악에 나섰다.이번 DDoS 공격을 유발하는 악성코드는 이메일에 의해 전파되거나 특정 사이트 접속시 감염될 수 있는 것으로 알려졌다. 이 중 악성코드를 유포하는 특정 사이트를 발견해 차단한 것이다. 이는 이번 해킹을 근본적으로 방어할 수 있는 전기가 될 것으로 보인다. 악성코드 전파 경로 자체를 차단하면 이번 사태가 장기화 되는 것을 막을 수 있기 때문이다.
하지만 이번 차단 조치로 더 이상 DDoS 공격 유발 악성코드가 유포되지 않을 것이라고 볼 수는 없다는 것이 보안업계의 대체적인 평가다. 이번에 차단된 사이트 외에도 악성코드 유포 사이트가 더 있을 수 있고, 공격자가 새로운 악성코드 사이트를 마련할 수도 있기 때문이다. 반면 이번에 차단된 사이트가 전부라면 현재 감염된 좀비PC만 치료하면 사태가 마무리 될 수 있다.
또한 정부 측은 악성코드를 업데이트해 새로운 공격을 하도록 하는 해외 사이트 2곳도 차단했다. 이 사이트들은 활동을 멈춘 악성코드를 다시 활동하게 하는 것으로 파악됐다.보안업계 관계자는 "1차 악성코드가 2차 악성코드로 변환되는 것처럼 한번 감염되면 계속 업데이트될 수 있다"면서 "하지만 업데이트 사이트를 차단하면 이를 막을 수 있어 공격에 동원되는 좀비PC 수는 줄어들 것"이라고 설명했다.
한편 이번 3차까지의 DDoS 공격 과정에 동원된 좀비PC는 총 8만여 대에 달한 것으로 파악됐다.
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>