9일 오후 6시부터 네이버·다음·파란·국민은행·옥션 등 7개 인터넷 사이트에 ‘분산서비스거부(DDoS)’ 공격이 시작될 전망이다.
안철수연구소(대표 김홍선 www.ahnlab.com)는 8일 저녁부터 시작된 인터넷 ‘디도스(DDoS)’ 2차 공격용 컴퓨터 악성코드를 분석·해독했더니, 공격 대상 인터넷 사이트 가운데 7개를 겨냥해 9일 오후 6시부터 24시간 동안 공격하도록 입력(스케줄러기능)되어 있었다고 전했다.
공격 대상은 ‘mail.naver.com’ ‘mail.daum.net’ ‘mail.paran.com’ ‘www.egov.go.kr’ ‘www.kbstar.com’ ‘www.chosun.com’ ‘www.auction.co.kr’ 등이다. 공격 대상과 시간은 변종 등에 따라 수시로 바뀔 수 있다는 게 안철수연구소 측 설명이다.
또 컴퓨터 악성코드가 공격 대상 목록을 담은 파일(uregvs.nls)을 스스로 만드는 것으로 추정된다고 덧붙였다.
안철수연구소는 이에 누리꾼 컴퓨터에 숨어든 ‘좀비’ 기능을 막기 위해 ‘nls’ 파일을 차단하는 전용 백신 프로그램(kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 무료 제공한다고 밝혔다.
김홍선 대표는 “‘디도스’ 대란은 지속적으로 발생할 가능성이 크다. 공격 기지로 악용되는 개인 및 기업용 컴퓨터(PC)가 깨끗해져야 근본적으로 해결될 수 있다”고 말했다.
이은용기자 eylee@etnews.co.kr