침해사고/위협동향

대선 앞두고 DDoS 공격용 악성코드 대량 유포 감지

이유지 기자
- 빛스캔 “12월 들어 급증세, 사전 긴급대응 필요”  

[디지털데일리 이유지기자] 대통령선거를 앞두고 분산서비스거부(DDoS) 공격용 악성코드가 대량 유포돼 긴급 대응이 필요하다는 분석이 나왔다. 12월 들어 DDoS 공격용 모듈을 갖춘 봇에이전트와 다운로더가 크게 증가하고 있고, 방문자가 많은 다수의 국내 웹사이트에서 악성코드가 대량 유포되고 있는 것으로 집계됐다.  

보안업체인 빛스캔에 따르면, 국내 300여개 주요 웹사이트를 대상으로 악성코드 감염 및 유포 현황을 모니터링한 결과 최근 전체 발견한 악성코드 가운데 DDoS 공격 기능을 가진 악성파일이 높은 비중으로 발견되고 있다.

발견된 악성코드 가운데 봇에이전트는 12월 첫 주에 전주인 11월 마지막 주 대비 50% 가까이 늘어났다. 다운로더와 게임계정 탈취 악성코드도 증가세다.

더욱이 12월 6일을 기점으로 9일까지 악성코드 유포가 급증한 것으로 나타났다.

언론사·정치커뮤니티 등 웹사이트에서 악성코드가 대량 유포돼 방문자 10명 가운데 6명 이상이 감염됐을 것으로 이 회사는 추정하고 있다.

12월 첫 주를 기준으로 중복 감염 시도하는 동일 파일을 포함해 DDoS 공격 모듈이 확인된 악성코드는 총 12종이며, 이중 국내 주요 백신 모두에서 탐지가 된 악성파일은 4종이다. 국내 주요백신 일부에서만 탐지된 것은 2종이다.

그 외 6종류의 악성파일은 바이러스토탈에도 보고된 바 없는 것으로, 국내 주요 백신을 우회하고 있다.  
 
빛스캔측은 “추적하고 있는 대규모 악성코드 유포 통로인 멀웨어넷(MalwareNet) 등을 이용해 악성코드가 유포된 것으로 감지돼 심각성이 높으며 범위도 폭넓을 것으로 판단된다”고 밝혔다.

전상훈 빛스캔 이사는 “발견된 악성코드 가운데 DDoS 공격 기능을 가진 악성파일이 압도적으로 높다. 12월 19일 대선을 앞둔 시점에 DDoS 악성코드가 대량 유포되는 등 최근 추세가 심상치 않아 긴급대응이 필요한 것으로 분석되는 상황”이라며, “공공기관, 기업이 원한다면 대량 감염 샘플 등 우리가 확보한 정보를 공개, 공유하겠다”고 말했다.

한편, 이와 관련해 한국인터넷진흥원(KISA) 인터넷침해대응센터는 “최근 5개월간 게임계정을 유출하는 악성코드 비중이 45%로 높지만, DDoS 공격용 악성코드는 미미한 수준이고 평소와 비슷한 추세”라고 빛스캔과는 다른 분석을 내놨다. 다만 “모니터링 대상과 범위가 보안업체와 다를 수 있어 주시하겠다”며, “대선을 앞두고 선관위나 후보자 웹사이트도 집중 모니터링하고 있다”고 덧붙였다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널