['사이버 테러' 2차공격] 악성코드 감염된 PC, 한 번에 444회씩 무한반복 사이트 공격
주무부처인 방송통신위원회 최시중 위원장은 8일 사이버테러 대응 현장인 한국정보보호진흥원(KISA)을 방문,"사이버 테러는 일종의 전쟁"이라고 선언했다.
최 위원장은 이날 오후 8시께 최근 DDoS 공격에 대응하고 있는 KISA 인터넷침해사고대응지원센터를 방문해 "DDoS 공격의 실체를 밝히는 데 최선을 다해줄 것"을 당부했다. 그는 "사이버 세계는 국경도 전장도 따로 없고 눈에 보이는 도발보다 더 무서운 도발도 가능하다"며 "이번 사태를 전화위복의 계기로 삼아 사이버 공격에 대한 국민의 인식을 새롭게 하고 정부 차원에서 완벽한 대응태세를 갖출 수 있도록 할 것"을 주문했다.
◆사용자도 모르게 악성코드 심어
DDoS는 사용자도 모르게 PC에 악성코드를 심고 특정 웹페이지를 공격하게 만든다. 해커가 사람들이 많이 찾는 웹사이트에 악성코드를 숨겨놓으면 일반 사용자의 컴퓨터가 이 사이트에 접속하는 순간 악성코드가 컴퓨터에 자동으로 전달되는 방식이다. 감염된 컴퓨터는 악성코드에 지정된 표적 사이트에 대량의 데이터를 한꺼번에 보내는 행동을 반복하는 이른바 '좀비 PC'가 된다.
이렇게 감염된 2만3000여대의 좀비 PC가 공격대상으로 지정된 주요 사이트에 일시에 과부하를 걸어 사이트가 마비된 것이다. 보통의 DDoS 공격은 중간에 제어하는 서버가 있어 이를 차단하면 문제가 해결됐지만 이번에는 중간 서버가 없이 악성코드 스스로 PC를 조종하는 진화된 방식이라는 게 지금까지 확인된 사실이다.
DDoS를 이용한 공격은 정보를 빼내기 위해 특정 사이트에 침입하는 전통적인 해킹과는 달리 기술적으로 단순해 누구나 쉽게 공격의 유혹을 느낄 수 있다. 악성코드 프로그램을 비교적 쉽게 구할 수 있는 것도 문제다. 이 때문에 2006년 4건이었던 DDoS 공격사례는 2007년 47건, 지난해는 53건으로 늘어나는 등 갈수록 확산되는 추세다.
◆보안패치부터 설치해야
방통위는 이날 '주의' 경보를 발령하고 PC 이용자들에게 보안패치를 설치할 것을 권고했다. 이번 사고를 일으킨 DDoS 악성코드가 설치된 PC가 작동하면 40여개 사이트에 대한 DDoS 공격이 자동으로 이뤄지는 탓이다. DDoS는 특정 웹사이트에 한꺼번에 많은 양의 트래픽(데이터 전송량)을 발생시켜 서버를 마비시키는 공격기술이다. 마치 고속도로에 갑자기 많은 차량이 몰려 꽉 막혀서 통행이 불가능해지는 것과 마찬가지다.
이 악성코드는 마이크로소프트(MS)의 운영시스템인 윈도가 깔려있는 모든 PC에서 실행되는 것으로 드러났다. 일단 감염되면 공격대상 인터넷 사이트에 한 차례에 444회씩,무한대로 트래픽을 보내도록 설계돼있는 사실도 밝혀졌다. 하지만 MS가 당장 윈도의 취약점을 보완할 수 있는 패치를 제공하지 않는 한 악성코드를 100% 차단할 수 있는 방법이 없는 게 문제다.
안철수연구소(kr.ahnlab.com) 와우해커(wowhacker.com) 등 컴퓨터 백신업체들은 이날 긴급하게 악성코드 삭제프로그램을 무료로 배포했다. 황철증 방통위 네트워크정책국장은 "문제의 악성코드는 PC 속도가 느려지는 증상이 없어 사용자가 감염 여부를 알아차리기 어렵다"며 "백신업체들의 보안패치를 반드시 다운로드 받아 악성코드 감염 여부를 검사하는 것이 좋다"고 말했다. 일반 PC사용자들이 평소 보안수칙을 제대로 지키는 것도 중요하다는 지적이다. 윈도나 컴퓨터백신 패치를 자동으로 다운로드 받을 수 있도록 설정해두는 것은 물론 인터넷 포털 등에서 자료를 다운로드 받을 때는 반드시 악성코드 유무를 확인하는 습관을 가져야 한다는 것이다.
박영태 기자 pyt@hankyung.com
----------------------------------------
[ 용어풀이 ]
◆DDoS(distributed denial of service)=특정 웹사이트에 한꺼번에 많은 양의 트래픽(데이터 전송량)을 발생시켜 서버를 마비시키는 공격 방법이다. 트래픽이 많이 발생할 때 서버가 분산하는 기능이 있는데 이를 무력화시킨다는 뜻에서 '분산서비스거부 공격'이라고 부른다. 마치 한 대의 전화기에 여러 곳에서 한꺼번에 전화가 걸려오면 일시적으로 불통이 되는 현상과도 같다. 이를 위해 웜,봇넷 등의 바이러스를 불특정 다수의 컴퓨터(좀비PC)에 심어놓고 출처를 알 수 없게 만드는 방식이 일반적이다. 지난해 초 발생한 다음,미래에셋 사이트 해킹도 DDoS 공격이었다.
-
기사 스크랩
-
공유
-
프린트
-
1
유전자 가위와 RNA의 만남…에스티팜 美서 기술 홍보전
동아쏘시오홀딩스의 자회사인 에스티팜이 미국 보스턴에서 개최된 TIDES USA 2024에 참가해 유전자 편집 가위 기술에 사용되는 ‘가이드 RNA’(sgRNA) 공정 기술에 대해 발표했다고 17일 밝혔다.TIDES USA는 올리고뉴클레오타이드(올리고 핵산)와 펩타이드(아미노산 중합체) 및 mRNA 기반 치료제의 최신 연구 결과를 공유하고 새로운 기술 및 발전 방향에 대해 토론하는 국제 학회로, 지난 14일부터 17일까지 개최된다. 올리고뉴클레오타이드란 DNA나 RNA의 유전물질을 구성하는 단위인 뉴클레오티드가 수 개에서 수십 개 연결된 고분자 합성 화합물이다. '올리고'라는 단어 자체가 여러개라는 뜻이다. 올리고뉴클레오티드를 활용한 약물은 주사제를 타고 혈관으로 들어가 생체 내에서 DNA, RNA와 직접 결합해 질환과 연관된 단백질의 생성을 원천 차단해 질병을 치료한다. 기존의 일반 저분자 치료제들이나 항체치료제들이 몸속의 질병에 직접 작용해 질환을 완화시키던 방식과는 달리 생체 내에서 유전정보를 가지는 유전자 물질인 DNA나 RNA와 직접적으로 결합해 병리적인 유전정보를 차단해 보다 원천적인 치료효과를 가진다. 올리고핵산치료제 시장은 2021년 8조5000억 원에서 2026년 22조4000억 원 규모로 연평균 21.4%씩 급성장할 전망이다.이번 행사에 에스티팜 올리고연구소장 김성원 상무는 'CRISPR·Casx 치료제의 sgRNA 공정 개발'이라는 주제로 세션을 진행했다. CRISPR·Casx는 DNA 서열을 정밀하게 편집하는 혁신적인 기술로 유전자를 제거하거나 추가, 또는 변경할 수 있는 기술이다. CRISPR·Casx에는 유전자 가위 역할을 하는 효소 Casx와 교정해야 할
-
2
셀트리온, 피하주사제형 자가면역질환 치료제 브라질서 선방
셀트리온에서 판매 중인 자가면역질환 치료제이자 세계 유일의 인플릭시맙 피하주사(SC) 제형인 ‘램시마SC'가 중남미 최대 제약 시장인 브라질에서 신규 시장을 빠르게 확장할 전망이다.셀트리온은 최근 브라질 보건부 산하 기술위원회(CONITEC)에서 연방정부 공공의료 시스템에 인플릭시맙 SC제형을 신규 품목으로 등록하는 안건을 승인 권고했다고 17일 밝혔다. 행정적인 업무 절차를 거쳐 올 하반기 품목 등재가 최종 완료될 것으로 예상된다.셀트리온은 브라질에서는 기존까지 존재하지 않았던 인플릭시맙 SC제형 공립시장이 새롭게 형성될 예정이며 유일한 대상 제품인 셀트리온의 램시마SC가 해당 시장을 빠르게 선점할 것으로 기대했다. 브라질은 2억 1000만명 이상의 인구를 보유하고 있으며 중남미 의약품 시장에 절반이 넘는 규모를 차지하는 핵심 국가로 꼽힌다. 램시마(IV)는 2023년 한 해 동안 브라질에서 연방정부 입찰 수주를 포함해 57만 바이알 이상 제품 공급이 이뤄지며 80%가 넘는 시장을 커버하는 성과를 달성했다. 연방정부 내 인플릭시맙 SC제형 신규 품목 등재 이후 입찰 참여가 가능한 유일 품목인 램시마SC의 단독 수주가 예고되는 가운데, 램시마 제품군의 판매 시너지가 더해지면서 두 제품 모두 처방 확대가 한층 가속화될 전망이다. 또한 브라질 내 셀트리온의 시장 지배력이 높아지는 만큼 다른 제품의 판매 성과에도 긍정적인 영향을 미칠 것으로 예상된다. 셀트리온은 지난해 허쥬마, 트룩시마가 각각 7만 3000 바이알, 6만 6000 바이알 이상 공급되며 절반이 넘는 시장을 선점했다.셀트리온
-
3
제이엘케이의 뇌졸중 AI솔루션, 美와 비교해보니 “정밀도 우위”
의료 인공지능(AI) 기업 제이엘케이가 미국 경쟁사인 래피드AI와 뇌졸중 솔루션 성능을 비교했을 때 정밀도·일치도에서 우위를 보였다는 논문이 발표됐다.제이엘케이는 국제 의료 학술지 ‘프론티어스(Frontiers)’에서 이 같은 내용으로 뇌관류 영상 진단 AI 솔루션의 의료현장 임상 성능을 입증했다고 17일 발표했다. 제이엘케이의 JLK-CTP는 뇌손상 부위를 시각화해 부피 분석 등에 도움을 주는 AI 솔루션이다. CT관류영상(CTP)는 뇌졸중 환자들의 뇌경색 시술을 결정할 때 필요한 검사인데, 이때 JLK-CTP는 뇌경색 부피 예측 등에 도움을 준다.이번 연구는 분당서울대병원에서 진행됐으며, 발병 24시간 내 CTP를 촬영한 허혈성 뇌졸중 환자 327명을 대상으로 JLK-CTP와 미국 기업 래피드AI의 솔루션 성능을 비교하는 것이 핵심이었다. 제이엘케이 관계자는 “MRI 기반 뇌경색 부피 비교에서 JLK-CTP의 정밀도와 일치도가 매우 높게 나왔다”며 “미국 솔루션과 비교해봐도 더 정확하게 뇌경색 중심 부피를 예측하는 것이 확인됐다”고 말했다. 그간 CTP를 AI로 분석하는 기술은 사실상 래피드AI 등 미국 기업들이 독점적으로 갖고 있었는데, 이번 JLK-CTP의 성능 입증으로 전환점을 맞이하게 됐다는 것이 회사 측 설명이다.김동민 제이엘케이 대표는 “글로벌 뇌졸중 AI 빅기업인 래피드AI, 비즈AI와의 경쟁에서 우위를 점하겠다”고 말했다. 이번 논문의 교신 저자인 김범준 분당서울대병원 신경과 교수는 “뇌졸중 표준 치료방법 결정에 제이엘케이의 다양한 솔루션이 활용될 것으로 기대된다”고 덧붙였다.남정민 기자 peux@hankyung.com
