최근 정보통신부가 주의보를 발령한 트로이목마가 네트워크 마비를 일으켜 제2의 인터넷대란을 불러올 수 있다는 분석결과가 나와 주목된다.
한국정보보호진흥원(KISA·원장 조휘갑)은 16일 ‘트로이목마 테스트 및 사고대응’이라는 보고서를 통해 외부에서 트로이목마에 감염된 컴퓨터를 이용해 대량의 데이터를 만들어 네트워크에 큰 부담을 주는 공격을 할 수 있다고 경고했다. 또 지난 1월 30일 일부 지역에서 발생한 인터넷 마비 사건도 트로이목마에 의한 공격일 가능성이 있다고 주장했다.
이 보고서에 따르면 KISA는 최근 분산서비스거부(DDoS)공격의 증가원인을 조사하는 과정에서 ‘SDBot’ 등의 트로이목마가 그 원인이라는 주장이 제기돼 이를 증명하기 위한 실험에 착수했다. 그 결과 ‘SDBot’의 경우 인터넷 채팅 프로그램을 통해 감염된 컴퓨터를 원격 조종할 수 있으며 이때 사용되는 공격도구에 따라서 네트워크에 큰 부하를 주는 대량패킷의 생성 및 확산이 가능한 것으로 밝혀졌다.
이 보고서는 또 테스트 결과 ‘SDBot’에 감염된 두 개의 시스템에서 동시에 공격이 이뤄질 경우 공격대상인 두 대의 서버가 모두 다운되는 현상이 발생했다고 한다.
KISA측은 이에 대한 대응방법으로 “트로이목마에 감염되지 않는 것이 가장 근본적인 예방책이며 인터넷 채팅중에 용도가 불분명한 프로그램을 다운받을 경우 공격도구일 가능성이 높기 때문에 주의해야 한다”고 밝혔다.
<장동준기자 djjang@etnews.co.kr>