▲ 청와대·국정원·새누리당 사이트가 새로운 방식의 디도스(DDoS: Distributed Denial of Service, 분산 서비스 거부) 공격을 받은 것이 확인됐는데 이 방식은 국가적 대형 디도스 공격에 처음 사용된 기법이다.

청와대·국정원·새누리당 사이트가 새로운 방식의 디도스(DDoS: Distributed Denial of Service, 분산 서비스 거부) 공격을 받은 것이 확인됐다.

이 방식은 국가적 대형 디도스 공격에 처음 사용된 기법으로 정부통합전산센터가 받은 사이버테러는 좀비PC를 이용한 기존 디도스 방식인 것으로 알려졌다.

26일 안랩에 따르면 지난 25일 일부 정부기관을 공격한 디도스 공격은 악성스크립트를 이용한 새로운 방식과 악성코드에 감염된 좀비PC를 이용하는 기존 디도스 공격방식이 혼재된 것으로 분석됐다.

특히 이 방식은 기존 좀비PC를 이용한 공격과 달리, 공격자가 특정 웹사이트에 악성스크립트를 설치하고 사용자들이 이 사이트를 방문하면 미리 설정해 놓은 웹사이트로 공격 트래픽이 발생하는 방식이다.

안랩 분석결과, 악성스크립트가 설치된 해당 웹사이트에 정상적으로 방문하자 공격자가 타겟으로 정한 청와대·국정원·새누리당 웹사이트에 트래픽이 발생했다.

공격자는 지난 25일 새벽 12시부터 특정 웹하드의 설치파일과 업데이트 파일을 통해 개인사용자 PC를 악성코드로 감영시켜 좀비PC를 만든 것이 확인됐다.

이어 같은날 오전 10시에 좀비PC들이 일제히 정부통합전산센터에 있는 두 대의 DNS(aaa.co.kr 등의 영어 주소이름을 111.222.333.444 등의 실제 웹사이트의 IP로 연결시켜주는 서버)서버를 디도스 공격하도록 명령을 내린 것으로 나타났다.

DNS서버는 웹 사이트 이용자들이 정부 기관의 주소를 입력하면 이를 실제 웹사이트로 연결시켜주는 기능을 하는데, 이 DNS서버가 공격을 받아 일부 정부기관 웹사이트들의 접속이 원활하지 못했던 것이다.

또 디도스 공격 방식 또한 진화하고 있었다. 이번 디도스 공격은 많은 좀비PC로 특정 서버에 일괄 접속하는 일반적인 디도스 공격방식이 아닌 요청하는 정보의 크기를 늘려서 서버에 부하를 주는 방식을 사용한 것으로 확인됐다.

안랩 관계자는 “이번 악성 스크립트를 이용한 디도스 공격은 지금까지 국가적 대형 디도스 공격에 보고된 적이 없는 새로운 공격방식이다”며 “이런 새로운 방식의 디도스 공격을 방지하기 위해서는 웹사이트 운영자들은 자신이 운영하는 웹사이트가 악성코드 유포지나 디도스공격에 이용되는 일이 없도록 보안에 만전을 기해야 한다”고 강조했다.

이어 “좀비PC를 이용한 기존 방식의 디도스 공격은 PC 사용자들이 백신업데이트 및 정밀검사를 통해 자신의 PC가 좀비화되지 않도록 관리하는 것이 무엇보다도 중요하다”며 PC사용자들의 주의를 당부했다.

한편 안랩은 정부기관 디도스 공격에 이용된 악성코드와 별도로 ‘일부 언론사에 대한 디도스 공격 악성코드’도 발견했다고 밝혔다.