7.7 DDoS(분산서비스거부) 공격 대란에 이은 제2의 DDoS 공격이 발생할 수 있다는 보고서가 발표됐다.
16일 관련 업계에 따르면 스페인의 PC 보안 전문업체 판다시큐리티는 최근 지난해 이후 이른바 ‘짝퉁 소프트웨어(SW) 로그웨어’가 급격히 증가해 제2의 7.7 DDoS 공격이 발생할 수 있다는 보고서를 발표했다.
보고서는 ‘최근 금전적 이익을 노린 가짜 백신이 유통돼 PC의 보안설정 변경 및 특정 프로세스가 중단되는 심각한 보안 취약성이 발생할 수 있다”면서 “악성코드·멀웨어 등이 삽입된 로그웨어가 돌아다니면 제2의 7.7 DDoS 공격이 발생할 수 있다’고 경고했다.
보고서는 지난 연말 수집된 로그웨어 샘플이 약 5만5000개에 달하며 올해 올해 3분기 이후 63만7000개의 로그웨어가 새롭게 발견될 것으로 전망했다. 회사 측에 따르면 전 세계적으로 매달 로그웨어에 감염되는 PC는 3500만대에 달하며 이중 절반 이상의 PC는 실제 업무에 활용되고 있어 범 세계적 DDoS 위협이 상존하고 있다는 것이다.
공격수법은 악성코드가 삽입된 로그웨어를 Digg.com, 트위터, 페이스북 등의 게시물로 링크를 걸어 이용자들이 내려받게 하는 형태로 이 과정에서 이용자들의 개인정보가 유출된다. 회사 측은 해커들이 이렇게 입수한 개인정보를 개당 50∼80달러에 판매해 매달 3400만달러(한화 약 417억원)의 부당이익을 챙긴다고 설명했다.
회사 측은 “정부와 민간 ISP·포털 간의 적극적인 협조가 우선”이라면서 “이용자들도 검증된 SW를 사용하는 것은 물론이고 정기적으로 보안패치를 내려받고 악성코드를 검사해야 한다”고 강조했다.
정진욱기자 coolj@etnews.co.kr