안랩(053800)은 25일 이같은 내용의 디도스 공격을 유발한 악성코드에 대한 추가 분석 결과를 발표했다.

 

안랩 관계자는 "공격대상이 된 웹사이트가 초기 확인한 16개에서 19개로 늘었다"면서 "공격에 사용된 좀비PC의 대수도 초기조사 당시 약 1만여대였던 것이 2만8000여대로 늘어났다"고 밝혔다.

 

이번 디도스 공격에 사용된 악성코드의 공격방식을 보면, 이번 악성코드는 감염된 PC에서 사용자 몰래 타깃 웹사이트에 접속해 존재하지 않는 파일에 대해 다운로드 시도를 무한 반복했고, 이를 통해 해당 웹사이트에 부하가 발생하게끔 했다.

 

안랩은 이번 디도스 공격에서 초기 공격에 사용된 좀비 PC에 '엔진 업데이트' 등의 조치를 취했고, 다른 백신 제공업체에서도 해당 악성코드를 진단·삭제, 많은 양의 좀비 PC를 무력화 시켜 결과적으로 피해가 크지 않았다고 분석했다.

 

안랩 관계자는 "악성코드가 광범위하게 확산되고 있고 추가의 악의적인 행위 가능성이 있으므로 백신 업데이트 및 실시간·주기적 검사, 취약 사이트 방문 자제, 수상한 메일의 URL 및 첨부파일 실행 금지 등 세심한 주의와 기본 보안수칙 준수가 필요하다"고 강조했다.

 

앞서 이날 오전 안랩은 지난 24일 오후 4시부터 국내 16개 웹사이트를 대상으로 대규모 디도스 공격이 발생하고 있다고 발표했다.