안철수연구소, 'DDoS 백신' 무료제공..피해 종결 가능할까?
2009-07-08 강민희 기자
안철수연구소(대표 김홍선)는 "지난 7일 저녁부터 국내외 웹사이트를 겨냥한 DDoS(분산서비스거부) 공격이 발생함에 따라 시큐리티대응센터(ASEC)와 컴퓨터침해사고대응센터(CERT)를 비롯한 전사 비상 대응 체제를 가동하고, DDoS공격을 유발하는 악성코드 전용백신을 무료 제공하고 있다"고 8일 밝혔다.
안철수연구소에 따르면 이번에 청와대를 비롯한 26개 웹사이트를 다운시킨 악성코드는 '마이둠 변종'과 또 다른 악성코드를 내려받는 '다운로더', 공격 대상 웹사이트 목록을 담은 파일, 네트워크 트래픽을 유발하는 다수의 '에이전트'들로 이 악성코드가 설치된 PC는 이른바 '좀비 PC'로 변해 일제히 특정 웹사이트를 공격하게 된다고.
이번 공격 대상은 청와대, 국방부, 옥션, 백악관 등 국내 13개, 해외 22개 사이트로 설정돼 있는 것으로 파악됐다. 이 목록 중에서 현재까지 26개 사이트의 피해가 확인된 데 이어 추가피해는 더욱 확산될 것으로 우려되고 있다.
안철수연구소는 이들 악성코드를 진단·치료할 수 있는 전용백신을 개발해 무료 제공 중에 있으며 현재 안철수연구소의 백신프로그램 업데이트를 통해서도 해당 악성코드를 치료할 수 있는 것으로 확인됐다.
안철수연구소 관계자는 사용자의 평소 보안 수칙 실천의 중요성을 강조하며 운영체제의 보안 패치와 백신 프로그램을 항상 최신 버전으로 유지하고 실시간 검사 기능을 켜두어야 한다고 조언했다.
이메일, 메신저의 첨부 파일이나 링크를 함부로 열지 말고 P2P 사이트 등에서 파일을 내려받을 때 백신으로 반드시 검사과정을 거치는 것을 습관화하고 기업·기관에서는 DDoS 차단 기능이 있는 네트워크 보안 솔루션이나 보안관제 서비스를 이용해야 사전에 피해를 줄일 수 있다.
'DDoS 전용백신'은 안철수연구소 홈페이지(kr.ahnlab.com)에서 무료로 다운받아 사용하면 된다.