숨어있는 좀비PC 제거 위해 백신SW설치해야

㈜이스트소프트(대표 김장중 www.alyac.co.kr) 알툴즈사업본부는 자사의 백신 소프트웨어인 알약의 DDoS치료 통계를 발표했다. 지난 7~9일 3차례 진행된 DDoS 공격에 활용된 악성코드를 치료한 PC대수를 집계한 결과, 알약을 통해치료된 PC수는 전체 알약 사용자인 1,750만의 0.7%에 해당하는 약 12만대인 것으로 확인되었다고 밝혔다.

이는 DDoS 공격에 활용된 실제 좀비PC가 약 8만대 전후라고 봤을 때, 상당 수의 좀비PC가 DDoS 공격에 활용되기 이전에 알약 등의 백신 프로그램을 통해 사전에 치료된 것으로, 이를 통해 상대적으로 피해 규모를 줄일 수 있었던 것으로 해석된다.

이 회사 긴급대응팀 관계자는 “지난 7일 오전에 이미 알약 업데이트를 통하여 이번 DDoS 공격과 관련된 악성코드를 치료할 수 있도록 조치했기 때문에 이번 DDoS 공격에 사용된 악성코드로 인하여 PC데이터를 손실한 기업의 신고나 문의 건수는 지난 7~17일까지 한 건도 없었고, 알약 개인 사용자의 피해 문의 역시 3건으로 집계되어 알약을 비롯한 백신 프로그램이 설치된 PC의 피해는 미미한 수준이었던 것으로 밝혀졌다”고 말했다. 또한 “이번 사태의 가장 큰 원인은 백신 프로그램이 설치되어 있지 않거나 최신으로 업데이트하지 않은 PC들이 악성코드에 감염되었기 때문”이라고 덧붙였다.

한편, 이 관계자는 “DDoS 3차 공격이 종료된 10일 이후 그 수치가 급감하긴 했지만 이번 사태의 원인이 되고 있는 악성코드의 치료통계가 매일 수백 건 단위로 계속 집계되고 있다”며, “이는 여전히 감염된 PC가 남아 있다는 것을 의미이고, 새롭게 알약을 설치하여 악성코드를 치료하는 통계가 집계되고 있는 것으로 판단된다”고 말했다. 이 말은 남아있는 악성코드가 치료되지 않는다면 앞으로 있을지 모를 새로운 공격에 좀비PC로 활용될 수 있는 잠재적 위험이 있는 것으로 해석될 수 있다.

실제로 코리안클릭 7월 2주 통계에 의하면 알약 및 이번 DDoS 전용백신을 내려 받기 위해 한 주간 알약 웹사이트에 접속한 방문자 수는 127만 명으로, 평소의 10배가 넘는 사용자가 백신 소프트웨어를 내려 받아 설치한 것으로 나타났다.

정상원 이스트소프트 알툴즈사업본부장은 “이번의 결과는 언제든지 제2, 제3의 사이버대란이 일어날 가능성이 있다는 것을 여실히 보여주고 있다”며, “이에 대비하기 위해서는 범국민적 보안 의식을 높이는 노력이 절실하다”고 말했다. 또한 “알약도 유관기관과의 협력을 확대하여 전문보안업체로써의 역할에 최선을 다하겠다”고 덧붙였다.