이 같은 긴박한 상황에서 안철수연구소는 DDoS공격을 유발하는 악성코드를 퇴치할 수 있는 전용백신을 무료 제공한다고 긴급 발표했다.

많은 웹사이트를 다운시킨 악성코드는 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D)과, 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD) 등으로 파악되고 있다.

연구소 관계자는 이들 악성코드가 설치된 PC가 이른바 ‘좀비 PC(해커가 특정 사이트를 공격하기 위해 악성 코드(바이러스)로 감염시킨 PC를 지칭)'가 되어 특정 웹사이트를 공격한 것으로 보고 있다.

이번 사이버 테러 공격 대상은 청와대, 국방부, 옥션, 백악관, 야후, 조선일보, 신한 은행 등 국내 13개, 해외 22개 사이트로 파악됐다.

안철수연구소는 DDoS공격을 유발하는 악성코드를 퇴치할 수 있는 전용백신을 무료 제공한다.

  

안철수연구소는 이들 악성코드를 진단/치료할 수 있는 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 개발해 개인은 물론 기업/기관에도 무료로 제공하고 있다.

개인용 무료백신 ‘V3 LIte󰡑(http://www.V3Lite.com)’를 비롯해 ‘V3 365 클리닉’(http://v3clinic.ahnlab.com/v365/nbMain.ahn), V3 Internet Security 2007/7.0/8.0 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단·치료할 수 있다.

안철수연구소 시큐리티대응센터 관계자는 ‘사용자의 PC가 DDoS 공격에 악용되지 않게 하려면 평소 보안 수칙을 실천하는 것이 중요하다. 운영체계의 보안 패치를 최신으로 유지하고, 백신 프로그램을 설치해 항상 최신 버전으로 유지하고 실시간 검사 기능을 켜두어야 한다. 이메일, 메신저의 첨부 파일이나 링크 URL을 함부로 열지 말고, P2P 사이트에서 파일을 내려 받을 때 백신으로 검사하는 습관이 필요하다’고 조언하고 있다.

한편 안철수 연구소측은 ‘좀비 PC 예방 대책 8계명’도 함께 발표했다.

DDoS 공격에 이용되는 악성코드에 감염되지 않으려면 PC 사용자는 다음의 보안 수칙을 지켜야 한다.

-윈도우 운영체계는 최신 보안 패치를 모두 적용한다.

-인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문·숫자·특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.

-웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 󰡐예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’, ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

-이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

-메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

-PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

-정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

-외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 󰡐읽기’로 설정해 놓고 사용한 후에는 공유를 해제한다.

이경기 LNEWS4@chol.com