“靑 해킹은 신종 디도스 공격”… 특정 사이트 접속자가 타깃 사이트 공격하는 방식
컴퓨터 보안업체 안랩은 26일 보도자료를 내고 “지난 25일 청와대와 국정원, 새누리당의 홈페이지에 디도스(분산서비스 거부) 공격이 가해졌으며, 이때 ‘악성스크립트’를 이용한 새로운 방식이 사용됐다”고 밝혔다.
안랩에 따르면 악성스크립트를 이용한 디도스 공격은 기존의 좀비 컴퓨터를 이용한 공격과 다른 방식이다. 새로운 방식에서는 공격자가 악성스크립트를 심어 놓은 웹사이트에 사용자들이 방문하면 미리 타깃으로 삼은 웹사이트에 공격 트래픽(전송량)이 발생한다.
인터넷 이용자 입장에서는 특정 웹사이트에 접속만 해도 디도스 공격에 이용당하는 셈이다.
안랩 분석 결과, 인터넷 이용자가 악성스크립트가 설치된 웹사이트를 방문하자 공격자가 타깃으로 정한 청와대, 국정원, 새누리당 웹사이트로 트래픽이 발생했다. 안랩은 “국가적 대형 디도스 공격에 처음으로 사용된 기법”이라고 설명했다.
악성스크립트가 설치된 웹사이트가 보수 성향의 인터넷 커뮤니티인 ‘일간베스트’(일베)라는 분석도 나왔다. 보안업체인 잉카인터넷은 “일베에 청와대, 국정원, 새누리당의 홈페이지를 공격하는 악성코드가 삽입된 것으로 확인됐다”고 밝혔다. 인터넷 사용자들이 일베를 더 많이 찾을수록 청와대 등을 향한 디도스 공격이 더욱 강하게 일어나도록 ‘설계’됐다는 얘기다.
한편 정부통합전산센터의 도메인네임서비스(Domain Name Service·DNS) 서버는 기존 방식인 좀비 컴퓨터를 사용한 디도스 공격을 받은 것으로 분석됐다. 공격자는 25일 0시부터 특정 웹하드의 설치 파일과 업데이트 파일을 통해 개인 사용자 PC를 좀비PC로 만들고, 오전 10시 특정 서버를 공격하도록 명령을 내린 것으로 확인됐다.
이번 공격에 사용된 악성코드는 최근 추세인 ‘알려지지 않은 악성코드’여서 대부분 백신에서 탐지되지 않았다는 분석도 나왔다. 보안업체인 파이어아이 코리아는 “이번 악성코드는 최신 탐지기술 영역 안에서는 나쁜 짓을 하지 않아 보안 기술이 무력화됐다”고 설명했다.
일부 언론사에 대한 디도스 공격에는 정부기관 공격에 이용된 것과는 다른 종류의 악성코드가 발견됐다.
권기석 기자 keys@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
Ŭ! ̳?
Ϻ IJ о
õ
