안철수연구소, 하우리 등 안티바이러스 업체들이 7일 오후 청와대, 네이버 등 국내 12곳의 주요 인터넷사이트를 마비시킨 분산서비스거부(DDoS) 공격에 대한 2차 피해를 우려, 일제히 DDoS 공격 대응을 위한 비상체계에 돌입했다.

이번 사고 대응과 추가 피해를 막기 위한 최선책이 사용자들의 백신 점검 조치인 만큼, 백신업체들은 발 빠르게 DDoS 공격을 유발하는 악성코드에 대한 긴급 패턴업데이트를 하고, 긴급 DDos 대응팀을 편성해 불시 공격에 대응하고 있다.

▼ DDoS 공격으로 접속장애가 발생한 사이트 목록

안철수연구소(대표 김홍선 www.ahnlab.com)는 DDoS공격을 유발하는 악성코드를 진단/치료할 수 있는 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 개발해 개인은 물론 기업/기관에도 무료 제공 중이다. 또한 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동했다. 안철수연구소는 개인용 무료백신 ‘V3 LIte’(http://www.V3Lite.com)를 비롯해 ‘V3 365 클리닉’(http://v3clinic.ahnlab.com/v365/nbMain.ahn), V3 Internet Security 2007/7.0/8.0 등 V3 제품군 사용자들에게 이용 중인 제품의 최신 버전으로 업데이트 하라고 권고했다.

하우리 보안대응센터는 고객들의 피해 최소화를 위해 7일 오후 긴급업데이트(2009-07-08.00 버전)를 완료했으며, 2차 공격에 대비해 모니터링을 강화하는 등 비상대응체제를 가동하고 있다. 고객들에게 국내외 주요 사이트에 대한 변종 등의 2차 피해를 우려되니 백신 제품의 실시간 감시기를 활성화하고 최신 엔진으로 업데이트하기를 당부했다. 최근 발표된 Micrososft Video ActiveX 컨트롤(msvidctl.dll) 취약점과 같이 패치 되지 않은 윈도우 취약점에 대해서도 연관성을 분석 중이다.

바이러스체이서를 공급하는 에스지어드밴텍(대표 은유진, www.viruschaser.com) 역시 DDos(분산서비스거부공격) 악성코드로 의심되는 패턴 업데이트를 계속적으로 진행 중이다. 또한 ‘긴급 DDos 대응팀’ 편성을 통해 불시의 공격에 대비하고 있으며, 정보보호진흥원(KISA)로부터 전달받은 악성코드 샘플을 비롯해 ‘Trojan.MulDrop.32558’, ‘Trojan.Agent.Based’, ’Trojan.DownLoader.Based’ 등으로 DDos 공격을 진단하고 있다고 밝혔다.

한편, 방송통신위원회와 정보보호진흥원(KISA)은 DDoS 공격에 대한 주의 경보를 발령하고, 24시간 종합상황실 운영과 함께 인터넷서비스사업자(ISP), 백신업체 등과 공동대응체제 구축을 통해 유사 상황에 대비하고 있다.

* 이번에 많은 웹사이트를 다운시킨 악성코드는 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D)과 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD)들이다. 이들 악성코드가 설치된 PC는 이른바 ‘좀비 PC’가 되어 일제히 특정 웹사이트를 공격한다.

DDoS 공격 대상은 청와대, 국방부, 옥션, 백악관, 야후 등 국내 13개, 해외 22개 사이트로 코딩되어 있으나, 공격자에 의해 변경/추가될 수 있다.  자신도 모르는 사이에 사용 중인 PC가 악의적인 해킹의 도구로 이용되어 DDos 공격을 일으킬 수 있기 때문에 PC 사용자는 백신을 최신 업데이트 하고 수시로 악성코드 검사를 실행하는 것이 좋다.