- 좀비PC 역할 능동적, KISA, “1·2·3차 공격은 동일인 소행일 것”

국가기관, 포털, 은행, 보안업체 등 주요 인터넷 사이트를 대상으로 7일부터 세차례에 걸쳐 가해진 이번 분산서비스거부(DDoS) 공격은 여러모로 과거의 형태와는 다른 진화된 형태를 띠고 있다.

신종 기법이 세 번의 공격에 지속적으로 사용되면서 DDoS 공격을 꾸민 범인도 동일인이나 동일조직의 소행일 것이란 분석이 나왔다.
 
방송통신위원회와 한국정보보호진흥원(KISA)은 10일 가진 브리핑에서 “1·2·3차 DDoS 공격은 동일인이 저질렀을 것”이라고 밝혔다.  

류찬호 KISA 분석예방팀장은 이 자리에서 “이번 DDoS 공격은 완전히 새로운 기법이 사용됐고, 1차부터 3차까지 이뤄진 DDoS 공격용 코드와 방식이 같기 때문에 동일인의 소행일 것으로 분석한다”고 말했다.

류 팀장은 “원격지에서 좀비PC에 명령을 내리는 C&C(명령·제어)서버가 존재하지 않는다”며, “좀비PC가 C&C서버로부터 명령을 받는 특정키워드가 없고, 좀비PC가 숙주 서버를 찾아 공격 대상목록 등을 가져가는 형태가 나타났다”고 설명했다.

대개 좀비PC는 C&C 서버가 내린 명령만 수행하는 일종의 로봇PC다. 그러나 이번 DDoS 공격에 이용된 좀비PC가 숙주 서버를 찾아서 추가적인 악성코드와 공격대상을 받아 공격을 수행하는 등 보다 능동적으로 진화했다.

또한 공격용 악성코드 또한 DDoS 공격만을 위한 것이 아니라 감염시킨 PC의 하드디스크를 손상시키는 등 사이버테러형 악성행위가 결합될 수 있는 가능성을 실제로 보여줬다.

류 팀장은 “과거에는 악성코드가 DDoS 공격만을 수행하도록 역할이 맞춰졌는데 하드디스크와 데이터 삭제기능까지 추가돼 진화했다”며, “앞으로 어떠한 새로운 공격 방식이 나타날 지 두렵다”고 토로했다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성, 2018년 ‘3년 180조원 투자·4만명 고… 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 집중호우 피해복구성금 30억원 기부
  • LG전자, “커피도 마시고 공기청정기도 체험…
  • [단독] 삼성전자 ‘갤노트20’ 보상판매 확…