지난 7일 시작된 청와대 등 주요 사이트를 겨냥한 분산서비스거부(DDoS) 공격이 8일 2차 공격에 이어 9일 3차 공격으로 이어질 것으로 전망되며 이로 인해 야기될 뱅킹대란, 인터넷대란 등에 대한 공포가 확산되고 있다.
특히 이미 배포된 악성코드에 3차 공격 대상이 포함된 것으로 알려져 이번 DDoS 공격사태가 '정체를 알 수 없는 공격자'와 사이버 전쟁으로까지 확대될 것으로 보인다.
가장 큰 문제는 DDoS 공격이 진행되며 새로운 공격을 위한 악성코드가 함께 대량 유포되고 있다는 점이다.
9일 보안업계에 따르면 DDoS 공격이 시작된 뒤 '좀비PC'를 만들기 위한 악성코드의 대량유포도 함께 진행되고 있다. 보안이 취약한 메일서버를 공격해 악성코드가 담긴 스팸메일이 뿌려지고 있으며 이른바 '숙주사이트'에서 악성코드도 꾸준히 유포되고 있다.
따라서 좀비PC도 늘어날 수밖에 없는 실정이다.
안철수연구소에 따르면 이번에 많은 웹사이트를 다운시킨 악성코드는 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D)과, 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD)들이다.
안철수연구소 관계자는 "이번 DDoS 공격은 거의 전쟁 수준"이라며 "3차 공격 대상을 담은 악성코드 외 변종 악성코드들이 또 다시 생겨날 가능성이 높아 공격이 지속될 것"이라고 말했다.
함정선 기자 mint@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
