7.7 DDoS(분산서비스거부) 공격 대란에 이은 제2의 DDoS 공격이 발생할 수 있다는 보고서가 발표됐다.
16일 관련 업계에 따르면 스페인의 PC 보안 전문업체 판다시큐리티는 최근 지난해 이후 이른바 ‘짝퉁 소프트웨어(SW) 로그웨어’가 급격히 증가해 제2의 7.7 DDoS 공격이 발생할 수 있다는 보고서를 발표했다.
보고서는 ‘최근 금전적 이익을 노린 가짜 백신이 유통돼 PC의 보안설정 변경 및 특정 프로세스가 중단되는 심각한 보안 취약성이 발생할 수 있다”면서 “악성코드·멀웨어 등이 삽입된 로그웨어가 돌아다니면 제2의 7.7 DDoS 공격이 발생할 수 있다’고 경고했다.
보고서는 지난 연말 수집된 로그웨어 샘플이 약 5만5000개에 달하며 올해 올해 3분기 이후 63만7000개의 로그웨어가 새롭게 발견될 것으로 전망했다. 회사 측에 따르면 전 세계적으로 매달 로그웨어에 감염되는 PC는 3500만대에 달하며 이중 절반 이상의 PC는 실제 업무에 활용되고 있어 범 세계적 DDoS 위협이 상존하고 있다는 것이다.
공격수법은 악성코드가 삽입된 로그웨어를 Digg.com, 트위터, 페이스북 등의 게시물로 링크를 걸어 이용자들이 내려받게 하는 형태로 이 과정에서 이용자들의 개인정보가 유출된다. 회사 측은 해커들이 이렇게 입수한 개인정보를 개당 50∼80달러에 판매해 매달 3400만달러(한화 약 417억원)의 부당이익을 챙긴다고 설명했다.
회사 측은 “정부와 민간 ISP·포털 간의 적극적인 협조가 우선”이라면서 “이용자들도 검증된 SW를 사용하는 것은 물론이고 정기적으로 보안패치를 내려받고 악성코드를 검사해야 한다”고 강조했다.
정진욱기자 coolj@etnews.co.kr
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
3
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
4
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
5
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
6
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
7
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
-
8
[뉴스줌인] '수백만 큐비트' 통념 깨졌다…양자컴퓨터가 흔드는 암호 방패
-
9
빨라진 양자컴퓨팅 시계…“韓 금융권 PQC 전환 서둘러야”
-
10
브레인칩, 뇌 구조 모방한 뉴로모픽 칩 생산 개시
브랜드 뉴스룸
×



















