안랩 "2011년 디도스 사태와 비슷한 수법"

정부기관 홈페이지 디도스 공격 중간조사 발표
  • 등록 2013-06-25 오후 6:46:40

    수정 2013-06-25 오후 7:34:54

[이데일리 정병묵 기자] 안랩(053800)은 25일 정부기관 홈페이지를 공격한 디도스(분산 서비스 거부) 공격이 지난 2011년 3월4일 발생한 디도스 사태와 같은 수법인 것으로 드러났다고 25일 밝혔다

안랩은 이번 디도스 공격을 유발한 악성코드는 25일 0시부터 배포됐으며, 이날 오전 10시에 디도스 공격을 수행하도록 ‘C&C서버’로부터 명령을 받은 것으로 확인됐다. 2011년 3.4 디도스 사태 때와 같이 웹하드를 통해 악성코드가 배포된 것이다.

안랩 측은 “공격자가 웹하드 업데이트 기능을 이용해 개인사용자 PC를 악성코드로 감염시킨 후 좀비PC를 만들고, 이들을 이용해 다량의 트래픽 쿼리를 정부기관 네임서버에 일시에 보내 정부기관 접속을 방해한 것으로 분석됐다”고 밝혔다.

한편, 안랩은 이번 디도스 유발 악성코드를 분석하는 한편, 악성코드 샘플과 유포지 정보를 관계기관에 공유했다. 또한 추가 발견된 악성코드에 대해서 V3엔진에 긴급 반영했으며 향후 악성코드 추가 발견 시 지속적으로 엔진을 업데이트할 예정이다.

안랩은 “만약 상당히 많은 좀비 PC가 사용되었을 경우 엄청난 트래픽 공격으로 인해 서버 다운 등의 추가 피해가 있을 수 있어 주의가 요구된다”며 “디도스 공격을 유발하는 좀비PC와 악성코드 유포지를 차단하는 것이 시급하다”고 밝혔다.

▶ 관련기사 ◀ ☞ [포토]미래부 '청와대 해킹' 브리핑 ☞ [일문일답]정부 "16개기관에 해킹피해..한 조직 소행" ☞ 보건복지부 홈페이지도 한때 접속 장애..."해킹은 NO" ☞ 이데일리TV·KTV 등도 해킹..케이블방송으로 피해 확대 ☞ 청와대·국무조정실 등 해킹 잇따라..北소행에 무게 ☞ 어나니머스 "청와대 홈페이지 해킹 안했다" ☞ 정부, 사이버위기 경보단계 '관심'→'주의' 상향 ☞ 6.25 발발 63주년에 '사이버 6.25' 발발

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved