안랩 "정부 디도스 공격 코드 25일 0시에 배포"

청와대를 비롯한 정부 주요 홈페이지들이 사이버 공격을 받은 가운데 일부 정부기관에 대한 디도스 공격을 유발한 악성코드 배포 시점이 오늘(25일) 0시인 것으로 나타났습니다.

안랩은 이번 디도스 공격을 유발한 악성코드가 오늘 0시부터 배포됐으며 오전 10시에 디도스 공격을 수행하도록 서버로부터 명령을 받은 것으로 확인했다고 밝혔습니다.

안렙은 또 지난 2011년 3월 4일 디도스 공격 때와 마찬가지로 웹하드를 통해 악성코드가 배포된 것으로 분석했습니다.

안랩은 "공격자가 웹하드의 업데이트 기능을 이용해 개인사용자의 PC를 악성코드로 감염시킨 다음 좀비PC를 만들었으며 이들 좀비PC를 이용해 다량의 트래픽을 정부기관의 도메인네임서버에 일시에 보내 기관 홈페이지 접속을 방해했다"고 밝혔습니다.

안랩은 또 해당 악성코드의 샘플과 유포지 정보를 관계기관과 공유했다고 설명했습니다.

또 안랩은 문제가 된 악성코드 일부는 이미 기존 V3 제품을 통해 진단할 수 있었던 것들이며 나머지 추가 발견된 악성코드 역시 V3 엔진에 긴급 반영했다고 밝혔습니다.

안렙은 이어 "상당히 많은 좀비PC가 사용됐을 경우 서버 다운 등 추가 피해가 있을 수 있어 주의가 요구된다"며 "디도스 공격을 유발하는 좀비PC와 악성코드 유포지를 차단하는 것이 시급하다"고 당부했습니다.