[현장에서] 3 · 3 DDoS 대응 과정은 한편의 첩보영화

　이번 3·3DDoS 공격 대응과정은 마치 한 편의 첩보영화를 방불케했다.

　P2P사이트의 클라이언트를 해킹해 심어둔 악성코드에 감염된 좀비PC들이 주요 웹사이트에 대한 공격을 마친 후 하드디스크를 파괴해 증거를 인멸하는 모습이나, DDoS 공격이 실패로 돌아가자 감염 즉시 하드디스크 파괴 명령을 내리는 악성코드를 즉각 배포하는 등 크래커들은 정말 치밀한 시나리오를 준비한 듯 했다.

　안철수연구소와 정부 유관기관의 신속한 대응이 언론의 주목을 받는 가운데, 1800만 사용자를 확보하고 있는 알약 또한 이번 공격을 막아내느라 관련 팀 모두 연일 밤새워 분석과 모니터링에 매달리는 등 최선을 다해 대응했다.

　알약은 홈페이지와 SNS 계정은 물론 알툴즈 전 제품의 광고채널을 총동원하여 DDoS 공격 주의와 전용백신 안내를 적극적으로 홍보하는 한편, 변종 악성코드에 대비하기 위해 5일간 12차례의 전용백신 출시와 알약의 긴급 업데이트를 처리했다. 4일간 10시간도 채 눈을 부치지 못한 보안대응팀의 직원은 “좀비PC 치료하다가 내가 좀비가 되겠다”는 웃지 못할 농담을 던지기도 했다.

　하지만 이러한 노력의 효과는 즉각적으로 나타나기 시작했다. 알약 전용백신의 다운로드 수가 200만에 달했고 알약 및 알약의 OEM 버전 등을 통해 약 15만건을 탐지 및 치료하며, DDoS 공격과 하드디스크 파괴 피해를 예방하는데 큰 역할을 했다.

　DDoS 공격이 끝나갈 무렵에 “사랑해요 알약님~ 알약 때문에 인터넷이 날아다녀”라는 어느 알약 유저의 트윗을 보며, 많은 사용자들의 PC를 지켜냈다는 뿌듯함에 그간 고생한 보람을 느낄 수 있었다.

　‘병가지 상사’라는 말이 있다. 지난 7·7 DDoS로 인해서 우리는 큰 상처를 입었지만 그 상처를 교훈삼아 다시 일어난 3·3DDoS를 큰 피해 없이 막아 낼 수 있었다. DDoS 공격은 언제든 다시 나타날 수 있기 때문에 국민의 PC 안전을 책임진다는 사명감을 가지고 악성코드와의 싸움을 계속 해야겠다.

　박정철 이스트소프트 알약개발부문 보안대응팀 alyac_manager@alyac.co.kr