네트워크 마비시키는 트로이목마 발견

특정 사이트의 해킹을 위해 분산서비스거부(DDos) 공격을 시도하는 악성 바이러스가 확산되고 있어 주의가 요구된다.

뉴테크웨이브(대표 김재명)는 다량의 SYN 플로딩(Flooding) 공격을 통해 감염된 시스템이 존재하는 네트워크까지 마비시키는 트로이목마 ‘이골드(Trojan.PWS.Egold.based)’가 발견됐다고 밝혔다.

SYN 플로딩은 네트워크를 통해 데이터를 주고 받기 위해 세워진 규약인 프로토콜의 허점을 이용해 DoS(Denial Of Service) 공격을 시도한다. DoS 공격을 받은 서버는 과도한 트래픽을 유발해 해당 서버가 정상적 서비스를 제공하지 못하게 만든다.

‘이골드’는 DoS 공격의 발전된 형태인 DDoS 공격을 시도하고 있는데, 해킹 등에 의해 불특정 다수의 PC가 동시에 DoS 공격을 하도록 만드는 것이다. 만약 같은 네트워크를 사용하는 여러 대의 컴퓨터에서 별다른 이유 없이 갑자기 인터넷 사용이 불가능하다면 트로이목마 ‘이골드’에 감염되었을 수 있다.

이때는 트래픽을 발생시키는 시스템을 찾아 재빨리 해당 시스템을 네트워크로부터 분리한 후 감염된 시스템을 최신 버전의 안티바이러스 솔루션으로 치료해야 한다.

한주영 뉴테크웨이브 기술연구소 연구원은 “DDoS공격은 일반적인 해킹과 달리 목표 시스템의 관리자 권한을 획득하는 등의 고도의 기술이나 전문적 지식이 필요하지 않다”며 “최근 금전적 이득을 위해 이러한 DDoS 공격을 이용하는 사례가 늘고 있어 문제가 되고 있다”고 밝혔다.

김인순기자@전자신문, insoon@