[뉴스토마토 이한승기자]
안랩(053800)이 지난 25일 벌어진 디도스(DDoS) 공격이 악성스크립트를 이용한 새 방식과 악성코드에 감염된 좀비PC를 이용하는 기존 방식이 혼재돼 있는 것으로 분석됐다고 26일 밝혔다.
안랩은 청와대와 국가정보원, 새누리당 시도당 웹사이트가 '악성스크립트 방식'의 디도스 공격을 받았는데 이는 국가적 대형 디도스 공격에 처음으로 사용된 기법이라고 설명했다.
아울러 정부통합전산센터의 DNS 서버는 좀비PC를 사용한 기존 방식의 디도스 공격을 받았다고 덧붙였다.
'악성스크립트 방식'의 디도스 공격은 기존 좀비PC를 통한 공격과 달리 공격자가 특정 웹사이트에 악성스크립트를 설치하고 사용자들이 이 사이트를 방문하면 미리 설정해놓은 웹사이트로 공격 트래픽을 발생시키는 방식이다.
안랩은 사용자가 악성스크립트가 설치된 해당 웹사이트에 정상접속하자 공격자가 타깃으로 정한 청와대, 국정원, 새누리당 웹사이트로 트래픽이 발생하는 것으로 확인했다.
정부통합전산센터는 특정 웹하드의 설치 파일과 업데이트 파일을 통해 개인PC를 악성코드로 감염시켜 좀비PC로 만든 후 이들 PC가 특정 서버를 디도스 공격하도록 C&C 서버로 명령을 내린 것으로 밝혀졌다.
안랩은 "이런 새로운 방식의 디도스 공격을 방지하기 위해서는 웹사이트 운영자들은 자신이 운영하는 웹사이트가 악성코드 유포지나 디도스공격에 이용되는 일이 없도록 보안에 만전을 기해야 하며 사용자들은 신뢰할 수 없는 사이트 방문을 자제해야 한다"고 조언했다.