지난 7일 발생한 DDoS(분산서비스거부) 공격이 종전의 것들과 다르게 지능적이고, 전문적이라는 의견이 나왔다.
김홍선 안철수연구소 대표는 9일 방송통신위원회에서 진행된 브리핑을 통해 "이번 DDoS는 변종이 많아, 지능적이고 기술적인 기술이다"라는 견해를 밝혔다.
이번 DDoS의 경우 여러개로 파일이 나뉘어져 있어 어떤 것은 스케줄러로, 또 다른 것들은 웹사이트 공격 등의 행동을 하도록 돼 있다는 것. 이런 변종들이 약 2만여대의 좀비PC에 자리하고 있으며, 각각이 모여 특정 시간대에 목표 사이트를 공격하도록 만들어졌다.
김 대표는 "DDoS는 내부 정보를 빼내는 것이 아니라 트래픽을 상승시키는 단순한 기술이기 때문에 원래 해킹기술 중에서는 원시적이고 무식한 공격이라고 한다"면서 "그런데 이번 DDoS는 악성코드의 특성을 잘 알고 있는 누군가가 조직적으로 준비했다고 볼 수 있다"고 전했다.
김 대표는 이어 "이번 공격 중 특이한 점은 백신 업데이트를 하지 않아도 본인에게는 피해가 없다는 점"이라며 "스케줄을 갖고 변종을 만들어낸다는 측면에서, DDoS 중 이런 매커니즘은 처음 본다"고 강조했다.
안철수연구소는 악성코드 샘플을 분석해 '스케줄러' 역할을 하는 악성코드를 찾아냈으며, 이 때문에 9일 오후 6시경 또 다른 공격이 있을 것이라고 예측했다. 안 연구소에 따르면 7개의 사이트가 3차 공격 대상에 들어갈 전망이다.
관련기사
- 공격 3일째, 정부 "대책 없음"2009.07.09
- 안철수 “예고된 재앙 왔다”2009.07.09
- '해킹'에 굴욕 당한 보안업계의 이중성2009.07.09
- DDoS 방어 “국민여러분 도와주세요”2009.07.09
김 대표는 "스케줄러 분석 결과 7개 사이트가 9일 공격대상에 들어가 있는 것을 찾아냈다"면서 "다만 그 외에 또다른 목표가 있는지, 다른 사이트를 추가하기 위해 변형이 가해졌는지는 현재로서 확인할 수 없다"고 전했다.
김 대표는"문제는 이것이 무기가 된다는 것이기 때문에 개인들의 주의가 필요하다"고 말했다.