안랩(대표 김홍선)은 지난 25일 장애가 생긴 청와대, 국정원, 새누리당 웹 사이트가 악성스크립트 방식의 디도스 공격을 받았다고 26일 밝혔다.
이 공격은 좀비PC를 이용하는 일반 디도스 공격과 달리 공격자가 악성스크립트를 설치해놓은 웹사이트를 사용자들이 방문하면 미리 설정해놓은 웹사이트로 공격 트래픽을 발생시킨다. 안랩은 국가기관을 상대로 한 대형 디도스 공격에는 처음 사용된 기법이라고 전했다.
안랩은 사용자가 악성스크립트가 설치된 해당 웹사이트에 정상 접속하자, 공격자가 타겟으로 정한 청와대, 국정원과 새누리당 웹사이트로 트래픽이 발생하는 것을 확인했다고 밝혔다.
정부통합전산센터 공격은 좀비PC를 이용한 디도스 방식으로 드러났다. 공격자는 25일 0시부터 특정 웹하드의 설치 파일과 업데이트 파일을 통해 개인사용자 PC를 악성코드로 감염시킨 후 좀비PC로 만들었다. 이후 오전 10시에 좀비PC들이 특정 서버를 디도스 공격하도록 C&C서버(공격자가 악성코드에 명령을 내리는 서버)에 명령을 내렸다. 웹 사이트 이용자들이 정부 기관의 주소를 입력하면 이를 실제 웹사이트로 연결시켜주는 기능을 하는 DNS(Domain Name Service) 서버가 공격을 받아 일부 정부기관 웹사이트들의 접속이 원활하지 못했다고 안랩은 설명했다.
윤건일기자 benyun@etnews.com
