안랩은 25일 일부 정부기관과 정당, 언론사 등에 발생한 사이버 공격을 일으킨 악성코드가 지난 3.4 디도스 때와 마찬가지로 웹하드를 통해 배포된 것으로 분석됐다고 밝혔다.
안랩에 따르면 금일 디도스 공격을 유발한 악성코드는 25일 0시부터 배포됐으며, 오전 10시에 디도스 공격을 수행하도록 서버로부터 명령을 받은 것으로 확인됐다. 안랩 측은 “공격자가 웹하드 업데이트 기능을 이용해 개인 사용자 PC를 악성코드로 감염시킨 다음 좀비 PC로 만들었다”며 “이를 이용해 다량의 트래픽을 정부기관의 네임서버에 일시에 보내 홈페이지 접속을 방해했다”고 설명했다.
또 “만약 상당히 많은 좀비 PC가 사용됐을 경우 서버 다운 등 추가 피해가 있을 수 있어 주의가 요구된다”며 디도스 공격을 유발하는 좀비PC와 악성코드 유포지를 차단하는 것이 시급하다”고 덧붙였다. 현재 안랩은 확보한 디도스 유발 악성코드 샘플을 상세 분석 중이며 향후 추가적인 분석 결과를 공유할 예정이다.
한편 정부는 이날 오후 3시 40분쯤 사이버 위기 경보를 ‘관심’ 단계에서 ‘주의’ 단계로 상향 조정했다. 또 브리핑을 통해 언론사 11개, 정부기관 및 정당 5개 등 총 16개 기관이 해킹 공격을 당했으며, 악성코드 유포지와 경유지를 차단하고 유출된 개인정보를 유포하는 사이트 3곳도 차단 조치했다고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >