안랩 "웹하드를 통해 악성코드 배포돼"

청와대를 비롯한 정부 주요 홈페이지들이 25일 사이버 공격을 받은 가운데 일부 정부기관 디도스(DDoS, 분산서비스거부) 공격은 웹하드를 통해 배포된 악성코드 때문인 것으로 나타났다.

안랩은 청와대 홈페이지를 비롯한 정부기관, 정당, 언론사 총 16곳에 대한 디도스 공격에 사용된 악성코드가 웹하드를 통해 배포됐다고 발표했다.

안랩은 "이번 디도스 공격을 유발한 악성코드는 25일 00시부터 배포됐으며 25일 오전 10시에 디도스 공격을 수행하도록 C&C 서버로부터 명령을 받은 것으로 확인됐다"며 "2011년 3.4 디도스 때와 같이 웹하드를 통해 악성코드가 배포된 것"이라고 설명했다.

또한 "공격자가 웹하드의 업데이트 기능을 이용해 개인사용자의 PC를 악성코드로 감염시킨 다음 좀비PC를 만들었다"며 "이들 좀비PC를 이용해 다량의 트래픽(전송량)을 정부기관의 도메인네임서버에 일시에 보내 기관 홈페이지 접속을 방해했다"고 덧붙였다.

안랩은 "해당 악성코드의 샘플과 유포지 정보를 관계기관과 공유했다"며 "이날 문제가 된 악성코드 일부는 이미 기존 V3 제품을 통해 진단할 수 있었던 것들이며 나머지 추가 발견된 악성코드 역시 V3 엔진에 긴급 반영했다"고 말했다.

특히 "만약 상당히 많은 좀비PC가 사용됐을 경우 서버 다운 등 추가 피해가 있을 수 있어 주의가 요구된다"며 "디도스 공격을 유발하는 좀비PC와 악성코드 유포지를 차단하는 것이 시급하다"고 당부했다.