DDoS 예방 위해 개인 사용자 주의 필요

 최근 국내 게임 아이템 거래 사이트들을 초토화시킨 분산서비스거부공격(DDoS)은 DDoS 기능이 구현된 악성코드에 감염된 일반 PC들에 의한 것으로 드러나 개인 사용자들의 각별한 주의가 요구된다.

 7일 한국정보문화진흥원(원장 황중연, KISA)이 발간한 ‘10월 인터넷 침해사고 동향 및 분석 월보’에 따르면 악성 웹사이트 등 인터넷 경로를 통해 Anti.exe 및 Down(1).exe 등의 악성 코드에 감염된 PC들이 원격 조종을 받아 DDoS 공격을 대신하는 ‘좀비 PC’ 역할을 한 것으로 나타났다.

 공격자는 감염 PC에 원격으로 명령을 전달하는 방식으로 공격대상 사이트를 지정, DDoS를 수행했으며 웹 서버를 활용해 원격 명령전달 서버 IP 주소를 주기적으로 바꾸어 가며 감염 PC들을 통제해 왔다. 또 이 악성코드에는 DDoS 기능 외에도 PC 내의 파일 유출과 시스템 주요 정보 파악, 프로세스 통제, 레지스트리 수정 등의 악성 기능이 포함된 것으로 확인됐다.

 KISA 측은 PC가 DDoS를 수행하는 ‘좀비 PC’로 악용되는 것을 막기 위해 운용체계(OS)를 최신으로 패치하고, 백신을 설치하는 등 악성코드에 감염되지 않도록 주의해야 한다고 당부했다. 또 네트워크 담당자는 스푸핑 트래픽 차단 설정 등 예방 조치를 취해 피해를 최소화 할 필요가 있다고 덧붙였다.

 KISA 인터넷침해사고대응지원센터 관계자는 “DDoS 예방을 위해서는 무엇보다 개인 사용자의 보안 의식 제고가 필수”라며 “일반 안티바이러스 백신은 물론, 윈도 보안 패치 업데이트만 충실히 해도 대부분 감염을 막을 수 있다”라고 말했다.

 한세희기자@전자신문, hahn@