DDoS 악성코드 유포지는 P2P사이트

일반입력 :2011/03/04 16:08

김희연 기자

분산서비스거부(DDoS) 공격이 부활했다. 7.7대란 이후, 꼭 1년 8개월 만이다. 4일 오전 10시부터 청와대 등 주요 웹사이트를 중심으로 공격이 시작됐다.

이번 DDoS를 유발한 악성코드는 국내 P2P사이트인 셰어박스와 슈퍼다운을 통해 유포됐다. 공격자가 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입한 것. 유포 시점은 지난 3일 오전 7시에서 9시 사이로 추정된다.

관련 업계에 따르면, 이번에 DDoS공격용 악성코드 중 일부는 하드 디스크를 손상시키고 데이터를 파괴하는 등 개인PC에 치명적인 손상을 일으킬 수 있는 것으로 확인됐다.

한동안 잊혀졌던 DDoS 사태가 다시 벌어질지 모른다는 불안과 함께 이번 공격의 배후에 대한 궁금증이 증폭되고 있다. 그러나 지난 7.7대란 때와 마찬가지로 분명치 않다.

오전 10시에 1차 공격이 집중됐던 29개 웹사이트는 현재 접속이 원활한 상태다. 큰 피해는 발생하지 않은 것으로 알려졌다. 하지만 오후 6시 30분 2차 공격, 오는 5일 10시 45분 3차 공격이 예고돼 안심할 수 없는 상황이다.

관련기사

안철수 연구소는 2차 공격이 40개 웹사이트를 목표로 할 것으로 예측했다. 트위터와 블로그를 통해 공격이 발생했음을 알린 안연구소는 V3엔진 업데이트에 장애가 발생해 문제점을 찾던 중 이번 공격의 징후를 파악했다고 밝혔다. DDoS공격 패턴 분석을 통해 공격시간과 대상을 추적했다는 설명이다.

현재 안연구소 V3, 이스트소프트 알약 등 백신 프로그램들은 이들 악성코드를 진단/치료할 수 있도록 홈페이지를 통해 업데이트를 제공하고 있다.