DDoS "보안업무 15년간 이런 악성코드는 처음"

"보안업무 15년간 이런 악성코드는 처음"

김홍선 안철수硏사장 "최악의 괴물"

“이런 식의 사이버 공격은 처음이다.”

7일 저녁부터 국내ㆍ외 인터넷 사이트를 대상으로 ‘마이 둠’이라는 악성 코드가 퍼부은 분산서비스거부(DDoS) 사이버 테러공격은 15년 동안 컴퓨터 바이러스를 퇴치해 온 김홍선(사진) 안철수연구소 사장에게도 사상 초유의 일이었다. 9일 방송통신위원회에서 만난 그는 “이번 악성 코드는 여러 개의 파일이 결합해서 공격을 한다”며 “이렇게 동작하는 악성코드는 처음”이라고 말했다.

그가 털어놓는 ‘마이 둠’의 정체는 사상 최악의 괴물이었다. 이번 악성코드는 협업을 하고 있다. 즉, 1개의 파일이 아니라 여러 개의 파일이 각각 역할을 나눠서 사이트를 공격하고 있다. 김 사장은 “일부는 공격 대상 목록을 내려받고, 일부는 공격 기능만 맡는 등 여러 개의 파일이 협동 공격을 하고 있다”며 “상당히 지능적이고 전문적이며 조직화된 공격 형태”라고 혀를 내둘렀다.

특히 안철수연구소 등 보안업체들을 어렵게 만드는 점은 종잡을 수 없는 악성코드의 행태다. 김 사장은 “동시에 여러 사이트를 공격했고, 어디를 공격할 지 알 수가 없으며 필요에 따라 공격 대상을 바꾸고 있다”며 “더욱이 악성코드 제작자의 공격 목적을 모른다는 점에서 대응이 어렵다”고 토로했다.

여기에 변종까지 등장해 보안 관계자들을 힘들게 하고 있다. 김 사장은 “공격 대상 목록만 바꾸는 줄 알았는데, 종류가 다른 변종 악성코드가 있는 것으로 판명됐다”며 “도대체 몇 종의 변종이 있는지도 모르겠고, 여기서 어떻게 달라질 지 알 수 없다”고 말했다. 이렇게 되면 악성 코드는 끊임없이 모습을 바꾸며 다양한 공격을 퍼부을 수 있다는 뜻이다.

결국 김 사장은 이대로 방치했다가는 피해가 커질 수 있다는 생각에 큰 결심을 하고 네이버, 다음 등 3차 공격 대상 7개 사이트를 공개했다. 그는 “미리 준비를 하라는 차원에서 밝혔다”며 “이를 보고 악성 코드 제작자가 공격대상을 바꿀 수도 있어 걱정스럽다”고 설명했다.

무엇보다 이번 악성코드는 우리 보안업체들 외에 해결 방법이 없다는 점이 김 사장의 어깨를 무겁게 하고 있다. 그는 “국내에서 등장한 악성 코드여서 외국 보안업체들은 대응을 할 수 없다”며 “계속 악성 코드 샘플을 확보해 꾸준히 백신을 갱신할 것”이라고 강조했다.

한편 안철수연구소 설립자인 안철수 카이스트 교수는 이날 자신의 블로그(blog.ahnlab.com/ahnlab/660)에서 “이번 사태는 대책없이 있다가 결국 본보기로 당하게 된 것”이라며 “전 네티즌들이 자발적으로 사이버 보안에 참여하지 않으면 국가 전체의 사이버 안전을 담보할 수 없다”고 꼬집었다.

댓글쓰기