[3 · 3 DDoS 공격] 악성코드 보다 강력해졌다

관련 통계자료 다운로드 3·3 DDoS 공격 사건일지

 DDoS 악성코드는 어디까지 진화할까?

 ‘3.3 DDoS 공격’이 진행되면서 보안업체 개발자들은 해커와 숨막히는 ‘두뇌 전쟁’을 펼쳤다. 이번 공격에 사용된 악성코드가 지난 7·7 DDoS 때보다 훨씬 강력해졌기 때문이다.

 이번 악성코드는 우선 설계부터 난독화 과정을 거쳐 보안업체 개발자들이 해독하는데 애를 먹었다. 코드를 하나씩 해독할 때마다 그 속에 감춰진 강력한 ‘비밀병기’에 깜짝깜짝 놀랄 정도였다.

 무엇보다 이번 악성코드는 ‘V3’ ‘알약’ 등 바이러스 치료용 백신 프로그램을 무력화하려고 시도했다. 이들 백신의 업데이트를 방해해 좀비PC에 한번 감염되면 치료가 힘들도록 했다.

 또 7·7 DDoS 마지막 공격에 확인된 좀비PC 하드디스크 파괴 기능이 내장되고 특정 SW를 망가뜨리는 공격 기술도 첫 선을 보였다.

 정부 관계자는 “악성코드를 분석한 결과, 이 코드는 설치된 이후 일주일이 지나면 사용자의 하드디스크 데이터를 공격하거나 악성코드가 특정 SW를 덮어쓸 수 있도록 설계돼 있는 것이 확인됐다”며 “또 추가로 즉시 하드디스크를 파괴할 수 있는 기능도 밝혀졌다”고 밝혔다.

 지난 7.7 DDoS 공격때에는 PC 시스템 시간을 7월 7일 이전으로 돌려 좀비PC에 감염되지 않은 상태로 복원하는 방식으로 피해를 막을 수 있었다. 하지만 이번 악성코드에는 사용자가 임의로 PC 날짜를 변경할 경우 오히려 PC를 파괴하는 기능까지 탑재됐다.

 특정시간에 집중해 공격하도록 설계된 7·7 DDoS 공격과 달리 이번 악성코드는 한번 감염되면 하루 또는 그 이상 지속적으로 작동하도록 된 것도 진일보한 개념으로 분석되고 있다. 전문가들은 이 때문에 갈수록 첨단화하는 악성코드에 대응할 ‘화이트 해커’ 육성이 시급하다고 입을 모으고 있다.

장지영기자 jyajang@etnews.co.kr