이스트소프트(대표 김장중)는 지난 3일 전국 주요 사이트에 발생한 DDoS 공격을 분석하여 보고서를 발표했다. 이스트소프트는 매년 재발하고 있는 DDoS 공격의 원인을 보안이 취약한 웹하드 업체들의 난립으로 진단하고 정부 등 관련기관에서 악성코드 유포처인 웹하드 보안을 강화해야한다고 지적했다.
이번 공격은 악성코드를 다운로드하는 드롭퍼를 먼저 유포하고 DDoS 공격 후에는 하드디스크를 파괴하는 등 지난 2009년 발생한 7.7 DDoS 공격과 유사한 형태를 보이고 있다.
수정된 악성코드의 재배포 역시 초기 배포와 유사한 웹하드 클라이언트 해킹을 통해 이루어졌는데, 초기 악성코드 배포 후에도 웹하드 업체들의 보안관리가 전혀 이루어지지 않았음을 확인할 수 있다.
이처럼 웹하드가 좀비PC를 만들고자 하는 해커들의 주요 공격 대상이 되고 있는 이유는, 웹하드 업체들이 대부분 영세한 규모로 운영되고 있어 자사의 파일 다운로드 클라이언트의 보안성을 검증할 만한 여력이 없는 경우가 많고, 무료다운로드 쿠폰을 통해 많은 PC사용자들을 손쉽게 유치하여 ActiveX방식의 클라이언트를 설치하고 있기 때문이다.
이스트소프트 알약개발부문 김준섭 부문장은 “앞으로도 보안이 취약한 웹하드, 홈페이지 등을 이용하여 악성코드를 유포하는 행위는 빈번하게 발생할 것이며, DDoS 공격을 사전에 차단하기 위해서는 이러한 악성코드 유포지의 보안을 강화하여 사용자의 PC를 보호하는 것이 무엇보다 중요하다”고 말했다.
장윤정기자 linda@etnews.co.kr