안랩(대표 김홍선)은 25일 정부기관을 공격한 디도스(분산서비스거부) 공격이 이날 0시부터 배포된 악성코드에 의한 것으로 분석됐다고 밝혔다.
안랩은 이 악성코드가 오전 10시에 디도스 공격을 수행하도록 서버로부터 명령을 받은 것으로 확인됐다고 발표했다.
또 지난 2011년의 3.4 디도스 공격 때와 마찬가지로 웹하드를 통해 악성코드가 배포된 것으로 분석했다.
안랩은 “공격자가 웹하드의 업데이트 기능을 이용해 개인사용자의 PC를 악성코드로 감염시킨 다음 좀비PC를 만들었다”며 “이들 좀비PC를 이용해 다량의 트래픽을 정부기관의 도메인네임서버에 일시에 보내 기관 홈페이지 접속을 방해했다”고 설명했다.
안랩은 백신을 최신으로 업데이트 해 PC를 정밀 검사해야 한다고 강조했다. 안랩은 확보한 디도스 유발 악성코드 샘플을 상세 분석 중이며 추가 사항은 공유할 예정이다.
윤건일기자 benyun@etnews.com
