[3.3 디도스 공격] P2P 사이트 방문만 해도 악성코드 감염된다

　3월 3일부터 개시된 3.3 디도스(DDoS) 공격 악성코드의 주요 배포처로 알려진 P2P 사이트 ‘쉐어박스(www.sharebox.co.kr)’가 해커의 공격을 당해 사용자들에게 무차별로 악성코드를 배포 중이다.

　지난 3일 쉐어박스의 업데이트 엔진이 DDoS 공격 악성코드로 바뀌어 업데이트 파일을 내려받은 사용자들이 악성코드에 감염, 좀비 PC가 되어 4일 오후 6시 30분 국내 40여개 사이트를 공격하는데 사용됐다. 하지만 4일 자정 무렵 잉카인터넷 등 국내 보안업체들이 파악한 바에 따르면 쉐어박스 사이트의 업데이트 엔진이 아닌 사이트 자체가 해킹돼 사이트를 방문만 해도 사용자들이 악성코드에 감염되는 것으로 나타났다.

　잉카인터넷 분석대응팀 문종현 팀장은 “쉐어박스 홈페이지 자체가 해킹당해 사용자들에게 악성코드를 감염시키고 있다”며 “모든 사용자들이 감염되는 것이 아니라 PC에 취약점을 가진 사용자들이 감염되기 때문에 안티 바이러스 프로그램 등을 최신 시스템으로 유지하고 실시간 감시기능을 켜두는 등 주의를 기울인다면 감염을 막을 수 있다”고 말했다.

　하지만 PC에 취약성을 가진 사용자들이 다수일 것으로 추정되기 때문에 당분간 P2P 사이트의 사용을 삼가는 것이 좋다고 전문가들은 조언한다.

　문종현 팀장은 “쉐어박스 뿐만 아니라 현재 다수 P2P 사이트도 해킹돼 악성코드를 유포시키는 것으로 조사됐고 그 수는 계속 증가하고 있다”며 “이에 따라 당분간 P2P 사이트 이용을 자제하고 이번 3.3 DDoS 공격이 소강상태에 접어들 때까지 주의를 기울이는 것이 좋다”고 조언했다.

　염흥열 한국정보보호학회 회장(현 순천향대 교수)은 “지난 2009년 7.7 DDoS 공격도 P2P 사이트 업데이트 엔진을 통해 악성코드가 유포됐고 이번 공격 역시 같은 수법이 사용됐으나 P2P 사이트에 대한 대응은 전무한 실정”이라며 “정부가 P2P 사이트에 대한 감시를 강화하고 점검에 나서 보안성을 높여야한다”고 말했다.

　특히 염 회장은 “P2P 사이트중에 영세 사이트가 많아 보안시스템 등 방어능력을 갖추지 못하는 업체가 태반”이라며 “사용자들도 회원 가입만 하면 공짜로 몇십 기가를 사용하게 해준다는 P2P 업체들의 상술에 넘어가 검증되지 않은 사이트에 함부로 가입, 이용하는 관행을 개선해야한다”고 지적했다.

장윤정기자 linda@etnews.co.kr