안랩(대표 김홍선)은 6.25 사이버 테러에 사용된 분산서비스거부(DDoS) 공격 전용 백신을 무료로 배포 중이라고 28일 밝혔다.
이 회사는 25일 일부 정부기관에 대한 DDoS 공격이 발생함에 따라 사용자가 공격에 악용되지 않도록 이를 진단/치료하는 전용백신을 개발해 무료 제공하고 있다.
안랩은 지난 26일 오후부터 제공 중인 1차 전용백신에는 정부통합전산센터 웹사이트를 DDoS 공격한 8개의 악성코드에 대한 진단/치료 기능이 들어있다. 이어 27일 오후 5시부터 제공 중인 2차 전용백신에는 청와대, 국가정보원, 새누리당 웹사이트를 DDoS 공격한 악성스크립트(JS/Agent)에 대한 진단/치료 기능이 추가됐다.
또한 개인용 무료백신 'V3 LIte'와 'V3 365 클리닉', 'V3 인터넷 시큐리티 8.0' 등 V3 제품군의 최신 버전에서도 이를 진단/치료할 수 있다고 이 회사는 설명했다.
안랩은 추가 분석을 통해 정부통합전산센터 웹사이트를 공격한 8개의 악성코드는 각기 역할이 나눠져 있다고 밝혔다. 사용자가 웹하드 관련 업데이트 파일로 오인해 'SimDiskup.exe' 파일을 실행하면 '~simdisk.exe' 파일이 생성되고 DDoS 공격을 수행하는 'oleschedsvc.dll' 파일을 다운로드한다.
청와대, 국정원, 새누리당 웹사이트를 DDoS 공격한 'JS/Agent'는 악성스크립트가 심어진 웹사이트에 접속했을 때 해당 사용자 PC에 설치되는 악성코드다. 이는 악성스크립트가 심어진 웹사이트에 접속했을 때만 활성화해 특정 웹사이트에 DDoS 공격을 가한다.
관련기사
- 시만텍 "6.25 사이버 테러 배후 다크서울"2013.06.28
- 3.20 사이버 테러 유사수법...언론사 공격중2013.06.28
- '충격' 6.25 해킹, 사이버戰 전술 쓰여2013.06.28
- 지능적 수법...일베 통해 청와대 해킹돼2013.06.28
김홍선 안랩 대표는 DDoS 공격은 좀비PC에서 시작되므로 개인용 PC와 기업 내 PC 모두 의도치 않게 공격자가 될 수 있다며 공격의 시발점인 PC에서 악성코드를 제거하는 것이 중요하다고 밝혔다. 또한 웹사이트를 운영하는 기업/기관에서는 DDoS 차단 기능이 있는 네트워크 보안 솔루션이나 보안관제 서비스를 이용해 피해를 최소화해야 한다고 당부했다.
전용백신은 'http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=111'에서 다운로드 받을 수 있다.
