3·3 디도스 공격에 사용되고 있는 악성코드가 일주일 뒤 감염된 좀비PC의 하드디스크와 주요 소프트웨어를 파괴하도록 설계 돼 있는 것으로 나타났다.
정부는 현재 좀비PC 감염자가 1만1000여대로 늘어난 것으로 파악하고 있다. 4일 오후 6시30분 3차 공격 때는 더 많은 좀비PC가 발견될 것으로 예상돼 많은 사람들의 피해가 예상된다.
이스트소프트 알약대응팀 김윤근 팀장은 “현재 악성코드를 분석한 결과 이 코드는 설치된 이후 일주일이 지나면 사용자의 하드디스크 데이터를 공격하거나 악성코드가 특정 SW를 덮어쓸 수 있도록 설계돼 있는 것이 확인됐다”고 밝혔다.
이에 따라 악성코드가 대거 깔린 것으로 보이는 3일에서 일주일이 지난 10일부터 좀비PC가 대거 훼손될 것으로 예상된다. 악성코드가 워드프로세스 등 일반 SW를 덮어쓰면 이들 SW들도 작동하지 않을 전망이다.
특히 이번 3.3 디도스 공격에 사용된 악성코드는 난독화를 거치는 등 지난 7·7 디도스 공격 때 사용된 악성코드보다 훨씬 진화한 것으로 드러났다.
현재 안철수연구소·잉카인터넷 등 민간 보안전문가들이 악성코드 해독에 나서고 있으나 이번 악성코드는 프로그램이 난독화 돼 있어 지난 7.7 디도스보다 훨씬 해독에 시간이 걸리고 있다.
또 이번 악성코드는 지난 7.7 디도스 마지막 공격에 탑재된 하드디스크 내 데이터 파괴 기능과 별도로 좀비PC가 백신을 업데이트하지 못하도록 돼 있는 상황이다. 한번 좀비PC에 감염되면 치료도 어려울 뿐만 아니라 일주일 뒤 PC가 먹통이 될 수도 있다는 결론이다.
여기에 지난 7.7 디도스 악성코드는 공격 시간이 정해져 있었지만, 이번에는 그런 시간이 설정되지 않아 한번 감염되면 치료되기전까지 계속 악성 트레픽 공격을 감행하도록 돼 있는 것으로 나타났다.
좀비PC가 속속 가동되면 24시간 공격 트레픽이 늘어날 수밖에 없는 구조여서 대규모 인터넷 대란도 우려된다.
이스트소프트측은 “이번 악성코드는 여러모로 7.7 디도스 때보다 치밀하게 준비되고 기획된 것 같다”며 “난독화된 악성코드를 해독하면 더 많은 기능이 내장돼 있을 수도 있다”고 말했다.
장지영·장윤정기자jyajang@etnews.co.kr