새해 연휴 노린 악성코드 공격 주의보

[아시아경제 김철현 기자]지난해 보안 업계를 강타한 7.7 DDoS(분산서비스거부) 공격은 아직도 그 배후와 의도가 명확히 드러나지 않고 있다. 얼마든지 2차 공격이 발생할 수 있다는 얘기다. 특히 새해 첫 연휴를 노린 악성코드 공격에 주의할 필요가 있다고 보안 전문가들은 지적했다.

실제로 최근 한국인터넷진흥원(KISA)이 발표한 '11월 인터넷 침해사고 동향 및 분석월보'에 따르면 DDoS 공격의 원인이 될 수 있는 악성코드 감염이 증가하고 있는 것으로 나타났다.

KISA는 지난 11월에 신고된 웜·바이러스 건수가 1002건에 달해 10월에 비해 18.7% 증가했다고 밝혔다. 특히 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행하거나 다른 악성코드를 통해 설치되는 것으로 보이는 'MALWARE'가 가장 많은 것으로 나타났다.

이에 따라 보안 전문가들은 악성코드 감염으로 인한 '좀비PC' 증가와 DDoS 공격의 가능성이 여전히 많다고 지적했다. 특히 많은 보안·전산 담당자들이 자리를 비우는 연휴 기간에 악성코드 감염과 이를 통한 해킹 공격이 증가할 수 있다고 전문가들은 입을 모으고 있다.

한 관계자는 "현재 사용중인 PC의 백신 소프트웨어와 윈도 보안 업데이트를 최신으로 유지하고, 연휴기간 동안에 사용하지 않는 PC의 전원을 꺼두는 등 보안 수칙을 지킨다면 악성코드 감염을 최소화 할 수 있다"고 설명했다.

금전적 이득을 노린 해킹도 우려된다. 방심하기 쉬운 연말연시에 돈을 노리고 중소사이트를 DDoS 공격하는 사례가 증가할 수 있기 때문이다. 보안 전문가에 따르면 그 대상은 시즌에 따라 바뀐다. 졸업·입학 시즌에는 꽃배달 사이트를 노리고 입시 시즌에는 온라인 교육사이트를 노리는 식이다. 최근에는 개인이 운영하는 쇼핑몰 등을 공격, 돈 상납을 요구하는 사례도 있었다.

보안 업계 관계자는 "고가의 보안 시스템을 도입할 여력이 없는 중소업체의 경우 지속적으로 네트워크를 모니터링하는 보안의식이 필요하다"고 당부했다.

KISA 관계자 역시 "DDoS의 위험을 최소화하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 노력이 필요하다"고 강조했다.

KISA는 연휴 기간 발생할 수 있는 사이버 위협에 대응하기 위해 인터넷침해대응센터 종합상황실의 근무체계를 강화하고, 민간분야 사이버 위협에 대해 24시간 실시간 모니터링 체제를 운영할 방침이다.