안철수연구소는 지난 7일 저녁부터 국내외 웹사이트를 겨냥한 DDoS 공격이 발생함에 따라 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동하는 한편 DDoS공격을 유발하는 악성코드의 전용백신을 개발해 무료 제공한다.
이번에 많은 웹사이트를 다운시킨 악성코드는 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D)과 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD)들이다.
이들 악성코드가 설치된 PC는 이른바 ‘좀비 PC’가 돼 일제히 특정 웹사이트를 공격한 것이다. 공격 대상은 청와대, 국방부, 옥션, 백악관, 야후 등 국내 13개, 해외 22개 사이트로 코딩되어 있으나 공격자에 의해 변경ㆍ추가될 수 있다.
안철수연구소는 이들 악성코드를 진단ㆍ치료할 수 있는 전용백신을 개발, 개인은 물론 기업ㆍ기관에도 무료 제공 중이다. 개인용 무료백신 ‘V3 LIte’를 비롯해 ‘V3 365 클리닉’, V3 Internet Security 2007/7.0/8.0 등 V3 제품군 사용자는 사용 중인 제품 최신 버전으로 진단ㆍ치료할 수 있다.
안철수연구소 시큐리티대응센터 조시행 상무는 “사용자의 PC가 DDoS 공격을 받지 않으려면 평소 보안 수칙을 실천하는 것이 중요하다"며 "운영체계 보안 패치를 최신으로 유지, 백신 프로그램 최신 버전 유지, 실시간 검사 기능 사용, 이메일, 메신저의 첨부 파일이나 링크 URL을 함부로 열지 말고 P2P 사이트에서 파일을 내려받을 때 백신으로 검사하는 습관이 필요하다”고 강조했다.