7일부터 시작된 분산서비스거부(DDoS) 공격에 사용된 '좀비PC'로 추정되는 인터넷주소(IP) 2만개가 확보됐다. 지란지교소프트(대표 오치영)은 스팸메일을 발송하는 좀비PC에서 사용되는 IP 주소를 약 2만여개 확보했다고 10일 밝혔다. 이 회사는 지난 8일부터 악성코드가 첨부된 스팸메일을 탐지해 분류했으며 자체 솔루션으로 수집한 IP 주소를 분석한 결과 대부분 국내에 위치한 좀비PC였다고 설명했다. 지란지교소프트가 2500여개 기업 메일을 분석한 결과 하루 평균 12~15만건 수준으로 유통되던 메일량이 DDoS 공격 기간 동안 100만건으로 증가했다. 이는 스팸메일을 통해 악성코드가 대량으로 유포됐다는 것을 증명한다. 이 회사는 정상메일과 스팸메일을 모두 받는 일부 업체의 경우 스팸메일을 열어 2차 감염이 발생할 수 있으니 주의가 필요하다고 당부했다. 회사에 따르면 악성코드에 감염된 좀비PC는 1차로 주요 웹사이트에 대한 공격명령을 받았으나 2차 공격에서는 이 공격명령 외 대량 스팸메일을 발송하도록 하는 조작도 포함됐다. 또한 지란지교소프트는 안전모드 부팅으로 날짜를 7월 7일 이전으로 변경하고 백신을 설치하는 것보다 근본적인 대응법과 방역시스템이 필요하다고 지적했다. 함정선 기자 mint@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
정보과학부 함정선 기자 mint@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.