안철수연구소가 'DDoS공격'을 유발하는 악성코드 전용백신을 무료로 제공한다.
안철수연구소(대표 김홍선)는 지난 7일 저녁부터 국내외 웹사이트를 겨냥한 DDoS(분산서비스거부) 공격이 발생함에 따라 시큐리티대응센터(ASEC)와 컴퓨터침해사고대응센터(CERT)를 비롯한 전사 비상 대응 체제를 가동하고, DDoS공격을 유발하는 악성코드 전용백신을 무료 제공하고 있다고 8일 밝혔다.
안철수연구소에 따르면 이번에 청와대를 비롯한 26개 웹사이트를 다운시킨 악성코드는 '마이둠 변종'과 또 다른 악성코드를 내려받는 '다운로더', 공격 대상 웹사이트 목록을 담은 파일, 네트워크 트래픽을 유발하는 다수의 '에이전트'들이다. 이들 악성코드가 설치된 PC는 이른바 '좀비 PC'로 변해 일제히 특정 웹사이트를 공격하게 된다.
이번 공격 대상은 청와대, 국방부, 옥션, 백악관 등 국내 13개, 해외 22개 사이트로 설정돼 있는 것으로 파악됐다. 이 목록 중에서 현재까지 26개 사이트의 피해가 확인된 것이다. 하지만 대상 웹사이트 목록은 공격자에 의해 변경될 수 있어 추가피해도 우려되는 상황이다.
안철수연구소는 이들 악성코드를 진단·치료할 수 있는 전용백신을 개발해 무료 제공 중이다. 안철수연구소 백신프로그램 업데이트를 통해서도 해당 악성코드를 치료할 수 있다.
조시행 안철수연구소 시큐리티대응센터 상무는 "사용자의 PC가 DDoS 공격에 악용되지 않게 하려면 평소 보안 수칙을 실천하는 것이 중요하다"며 "운영체제의 보안 패치와 백신 프로그램을 항상 최신 버전으로 유지하고 실시간 검사 기능을 켜두어야 한다"고 당부했다.
조 상무는 이어 "이메일, 메신저의 첨부 파일이나 링크를 함부로 열지 말고 P2P 사이트 등에서 파일을 내려받을 때 백신으로 검사하는 습관이 필요하다"고 강조했다. 또 조 상무는 "웹사이트를 운영하는 기업·기관에서는 DDoS 차단 기능이 있는 네트워크 보안 솔루션이나 보안관제 서비스를 이용해 피해를 최소화하는 것이 중요하다"고 말했다.
'DDoS 전용백신'은 안철수연구소 홈페이지(kr.ahnlab.com)에서 무료로 다운받을 수 있다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>