이스트소프트(대표 김장중 http://www.alyac.co.kr)는 8일 오후 6시경부터 발생하고 있는 2차 DDoS 공격 차단을 위해 새로운 알약 전용백신을 개발해 배포한다고 밝혔다.

지난 7일 오후부터 시작된 1차 DDoS 공격은 26개의 정부, 금융기관 및 쇼핑몰, 대형 포털 웹 사이트들을 중심으로 이루어졌으나 이번 2차 공격에서는 일부 보안 업체들과 행정안전부, 전자정부, 국민은행, 한메일넷, 파란닷컴, 국가정보원 국가사이버안전센터 등으로 공격 대상이 더욱 확대되고 있는 양상이다.

9일 새벽 출시된 알약 전용백신은 1차와 2차 DDoS 공격을 수행하는 감염된 좀비PC가 갖고 있는 악성코드의 진단 및 치료 기능 뿐만 아니라 이전에 제작된 다른 전용백신들과는 달리 이 악성코드가 생성한 레지스트리까지 삭제할 수 있도록 제작되었으며 같은 유형의 공격 대상 도메인 리스트 파일을 제거해 앞으로 발생할 가능성이 높은 추가적인 DDoS 공격을 차단할 수 있다.

이번 DDoS 공격의 원인이 되고 있는 악성코드는 PC 사용자가 감염사실을 확인할 수 있는 중요한 파일 삭제 현상이 나타나거나, 과도한 시스템 점유율을 사용하지 않기 때문에 PC가 감염되었는지 판단하기에 매우 어려운 특징을 가지고 있다. 그러므로 사용자들은 내 PC가 DDoS 공격에 이용되는 좀비PC인지를 알아보기 위해서 반드시 알약 전용백신을 다운로드 받아 검사하거나 알약을 설치해 최신 DB 업데이트 후 정밀 검사를 수행해야 한다.

향후 새로운 좀비 PC를 이용한 3차 DDoS 공격이 발생될 수 있으므로 알약을 비롯한 백신 프로그램의 실시간 감시 옵션을 항상 켜놓고, 가능한 많은 PC 사용자들이 알약 전용백신 검사를 실행하여 좀비 PC 감염 여부를 확인하는 것이 DDoS 공격으로 인한 피해를 줄일 수 있는 가장 근본적인 해결책이다.

이스트소프트의 알약 DB분석팀 이상희 팀장은 “현재 많은 PC에서 DDoS 공격이 진행되고 있는 만큼 알약 전용백신을 사용해 DDoS 공격으로 인한 국가적인 피해를 최소화할 수 있도록 모든 PC사용자들의 관심과 노력이 필요하다.”며 추가 변종 DDoS 악성코드 발생 시 전용백신에 포함된 신고하기 기능을 통해 감염상황을 제보해달라고 강조했다.

알약 전용백신은 알약 웹사이트(http://www.alyac.co.kr) 에서 내려 받아 설치할 수 있으며 개인 사용자 뿐만 아니라 기업 및 공공기관에서도 무상으로 사용할 수 있다.