이스트소프트는 8일 오후 6시경부터 발생하고 있는 2차 DDoS 공격 차단을 위해 새로운 알약 전용백신을 개발해 배포한다고 밝혔다.
지난 7일 오후부터 시작된 1차 DDoS 공격은 26개의 정부, 금융기관 및 쇼핑몰, 대형 포털 웹 사이트들을 중심으로 이루어졌으나 2차 공격에서는 일부 보안 업체들과 행정안전부, 전자정부, 국민은행, 한메일넷, 파란닷컴, 국가정보원 국가사이버안전센터 등으로 공격 대상이 더욱 확대되고 있다.
9일 새벽 출시된 알약 전용백신은 1차와 2차 DDoS 공격을 수행하는 감염된 좀비PC가 갖고 있는 악성코드의 진단 및 치료 기능 뿐만 아니라 악성코드가 생성한 레지스트리까지 삭제할 수 있도록 제작, 같은 유형의 공격 대상 도메인 리스트 파일을 제거해 앞으로 발생할 가능성이 높은 추가적인 DDoS 공격을 차단할 수 있다.
이번 DDoS 공격의 원인이 되고 있는 악성코드는 PC 사용자가 감염사실을 확인할 수 있는 중요한 파일 삭제 현상이 나타나거나 과도한 시스템 점유율을 사용하지 않기 때문에 PC가 감염되었는지 판단하기에 매우 어려운 특징을 가지고 있다.
향후 새로운 좀비 PC를 이용한 3차 DDoS 공격이 발생될 수 있으므로 알약을 비롯한 백신 프로그램의 실시간 감시 옵션을 항상 켜놓고 전용백신 검사를 실행해 좀비 PC 감염 여부를 확인하는 것이 가장 근본적인 해결책이다.
이스트소프트 알약 DB분석팀 이상희 팀장은 “현재 많은 PC에서 DDoS 공격이 진행되고 있는 만큼 알약 전용백신을 사용해 DDoS 공격으로 인한 국가적인 피해를 최소화할 수 있도록 모든 PC사용자들의 관심과 노력이 필요하다”며 추가 변종 DDoS 악성코드 발생 시 전용백신에 포함된 신고하기 기능을 통해 감염상황을 제보해달라"고 강조했다.