[3.3 디도스 공격]40여개 사이트에 DDoS 공격 개시, `피해 없다`

　예고됐던데로 40여개 사이트에 대한 분산서비스거부(DDoS) 공격이 개시되었지만 급격한 트래픽 증가나 사이트 다운 등의 피해는 없는 것으로 파악됐다.

　방송통신위원회, 안철수연구소 등 정부와 관련 기관, 업체는 4일 오후 6시 30분으로 예고되어 있던 2차 공격이 개시는 됐으나 큰 피해는 없다고 밝혔다. 국정원, 방통위, KISA 및 보안업체들은 각각 긴밀한 협조와 정보 공유로 피해를 최소화했다고 평가했다.

　하지만 정부 및 관련 기관들은 이후 재발 가능성이 있으므로 무료 전용백신 설치 등을 통해 좀비PC의 수를 줄이는 것이 관건이라며 PC사용자들에게 전용 백신을 내려받아 설치할 것을 당부했다.

　한편 안철수연구소는 이번 3.3 DDoS 공격에 대한 추가 분석 결과를 발표했다.

　안철수연구소는 국정원, 방통위, 한국인터넷진흥원(KISA)과 공동으로 분석한 결과 DDoS 공격을 유발하는 악성코드가 특정 조건 하에서 하드 디스크와 파일을 손상시킨다고 밝혔다. 이런 증상은 3가지 조건 하에서 발생한다.

　우선 악성코드가 생성하는 noise03.dat 파일의 시각과 PC 시스템의 시각을 비교해 noise03.dat 파일의 시각보다 PC 시스템의 시각이 과거인 경우에 발생한다. 또한 noise03.dat 파일이 생성됐다 삭제된 경우와, noise03.dat 파일에 설정된 감염 날짜+특정일(4일 혹은 7일)이 지났을 경우에도 발생한다. 가령 noise03.dat 파일의 날짜가 3월 4일이고 PC 날짜가 3월 8일, 3월 11일 이후일 경우이다. 특정일은 공격자에 의해 0에서 10까지 변경 가능하므로 noise03.dat 파일의 날짜가 3월 4일이고 PC 날짜가 3월 14일 이후인 경우도 해당된다.

　파일 손상의 경우 A~Z까지 모든 드라이브를 검색하여 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 손상시킨다. 디스크 손상의 경우 A~Z까지 모든 고정 드라이브를 검색하여 시작부터 일정 크기만큼을 0으로 채워 디스크를 손상시킨다. 파일 손상은 이동식 디스크도 대상이며, 디스크 손상은 고정 디스크만 해당된다.

　안철수연구소는 PC차원에서 디도스 공격 유발 악성코드를 진단/치료할 수 있는 긴급 전용백신(http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe)을 배포 중이며, 전용백신 다운로드 수는 4일 오후 6시 현재 25만여 건이다.



장윤정기자 linda@etnews.co.kr