공격 규모는 작았지만, 공격 방법은 더욱 교묘해져
지난 4일 발생한 대규모 분산서비스거부(DDoS) 공격은 지난 2009년 '7·7 대란'과 비교했을 때 한층 업그레이드됐다는 주장이 제기됐다. 공격 규모는 상대적으로 작았지만 공격 방식 등이 더욱 교묘해졌다는 이유에서다.
김홍선안철수연구소(65,000원 ▲200 +0.31%)대표는 7일 블로그를 통해 "이번 공격은 7·7 디도스와 유사한 점이 많았지만 악성코드 자체는 더욱 교묘하게 설계되어 있었다"며 "배포 경위나 조종 역량에 있어서는 단순 모방이라고 보기에는 전문가의 냄새가 많이 느껴진다"고 밝혔다.
실제로 지난 2009년 공격에서는 마지막 디도스 공격날인 7월 10일 자정에 하드디스크와 파일이 손상됐다. 반면 이번 공격은 날짜를 이전으로 바꾸거나, 감염 시점을 기록한 파일을 삭제할 경우에도 하드디스크와 파일이 삭제됐다.
특히 정부와 보안업체가 무료 백신을 배포하자 공격 명령을 새로 내려 PC를 즉시 파괴하도록 하는 등 치밀함을 보였다. 아울러 공격 때마다 파일 구성이 달라지고 새로운 파일이 추가 제작돼 대응을 어렵게 했다. 대응을 할 때마다 공격자가 실시간으로 작전을 변경한 셈이다.
이 밖에 공격 종료 시점이 명확했던 과거와 달리 이번에는 종료 시점이 기록되지 않았다는 점, 백신 업데이트를 방해해 치료하지 못하게 하는 기능 등도 새롭게 발견됐다. 공격 규모는 상대적으로 작았지만, 대응에는 어려움을 겪을 수밖에 없었던 이유다.
하지만 개인 사용자 PC가 디도스 공격에 이용됐고, 배포지로 P2P 사이트가 활용됐다는 점은 과거와 유사한 점으로 꼽혔다. 이 밖에 외부 서버로부터 명령을 받고 사전 계획대로 공격이 이뤄졌다는 점, 공격 목적이 불명확하다는 점, 공격 형태와 대상이 유사하다는 점도 과거와 동일한 부분이었다.
김홍선 대표는 "보안을 단순히 제품으로 볼 것이 아니라 프로세스로 접근해야 한다"며 "이번 일을 계기로 각 기업과 기관은 날로 지능화하는 보안 위협에 대응할 수 있도록 글로벌 기준에 맞는 대응 프로세스를 구축해야 한다"고 말했다.
