['사이버 테러' 2차공격] 오후 6시만 되면 공격 대상 바꿔

'오후 6시만 되면 새로운 공격이 시작된다. '

한국과 미국의 주요 사이트를 마비시키고 있는 악성코드가 진화를 거듭하고 있다. 지난 7일 오후 6시에 공격을 개시했던 악성코드는 8일에도 오후 6시부터 은행,보안업체 등을 상대로 다량의 트래픽을 유발하는 공격을 단행했다.

방송통신위원회는 당초 이번 디도스(DDoS)가 특정 서버에서 보내는 명령에 따라 공격대상을 바꾸던 기존 방식과 달리 사전에 정해준 특정 사이트를 공격하는 변종이라고 분석했다. 하지만 하루 만에 조정기능이 없다던 악성코드가 공격대상을 바꾸면서 혼란이 가중되고 있다.

피해를 입은 곳들은 아직까지 악성파일 원본에 대한 분석 결과가 나오지 않아 애를 태우고 있다. 정부 기관이나 보안업체들도 공격 대상을 확대한 이유를 명확히 파악하지 못하고 있다. 기존 악성코드와는 다른 새로운 변종이 등장한 것인지 아니면 악성코드 내의 공격대상 주소 파일을 특정 주기마다 바꾸는 기능을 갖춘 것인지 확인할 수 없다는 얘기다. 7,8일 모두 오후 6시 이후 공격을 시작한 점을 감안할 때 악성코드가 특정 시간을 주기로 변화하고 있다는 예상도 나온다.

안철수연구소 관계자는 "이번 악성코드는 특정 사이트를 1차로 공격하다 주소를 다른 사이트로 바꾸도록 설계된 것 같다"며 "공격 시간도 매일 오후 6시 이후 시작한 점을 감안하면 좀비PC가 완전히 치료될 때까지 공격 대상을 확대하는 방식을 반복할 가능성도 있다"고 설명했다.

악성코드의 원인 분석이 길어지면서 이번 사이버 공격을 해결하기 위해서는 좀비PC를 찾아내 수정하는 게 최선책이다. 보안업체 사이트에 방문해 무료 백신을 내려받아 감염 여부를 확인하고 이를 치료해야 한다.

김태훈 기자 taehun@hankyung.com