26일 안랩은 청와대를 비롯해 국정원, 새누리당 웹사이트 등이 ‘악성스크립트 방식’의 디도스 공격을 받았다고 밝혔다. 이는 기존 좀비 PC를 이용한 공격과는 달리 공격자가 특정 웹사이트에 악성스크립트를 설치, 사용자들이 이 사이트를 방문하면 미리 설정해놓은 웹사이트로 공격 트래픽을 유발하는 방식이다.
안랩은 사용자가 악성스크립트가 설치된 해당 웹사이트에 정상 접속하자 공격자가 타깃으로 정한 청와대, 국정원, 새누리당 웹사이트로 트래픽이 발생하는 것을 확인했다고 설명했다. 특히 이 방식은 국가적 대형 디도스 공격에 처음으로 사용된 기법이라고 덧붙였다.
이 사이트들 외에 정부통합전산센터 공격은 기존의 좀비 PC를 통한 디도스 공격방식을 이용한 것으로 확인됐다. 공격자는 우선 25일 0시부터 특정 웹하드의 설치 파일과 업데이트 파일을 통해 개인 사용자 PC를 악성코드로 감염시킨 후 좀비PC로 만들었다. 이후 25일 오전 10시에 좀비PC들이 특정 서버를 디도스 공격하도록 C&C서버(공격자가 악성코드에 명령을 내리는 서버)로 명령을 내린 것으로 확인됐다.
이 밖에도 안랩은 일부 언론사에 대한 디도스 공격 악성코드도 발견됐다고 밝혔다.
안랩은 해당 악성코드들에 대해 이미 엔진 업데이트 등 대응을 완료했으며 현재는 상세 분석 중이다.
청와대 홈페이지 해킹 신종 디도스 소식에 누리꾼들은 “청와대 홈페이지 해킹 신종 디도스였구나”, “청와대 홈페이지 해킹 신종 디도스, 해커들의 스킬이 대단하다”, “청와대 홈페이지 해킹 신종 디도스, 정부가 손 쓸 수 있으려나”, “청와대 홈페이지 해킹 신종 디도스, 특정 웹사이트 방문만 해도 디도스 공격이 이뤄진다니 놀랍다”는 등의 반응을 보였다.
onlinenews@heraldcorp.com
