9일 오후 6시부터 행정안전부 전자민원 사이트와 조선일보, 국민은행 등에 3차 DDos 공격이 계획된 것으로 나타났다.

안철수연구소는 분석 작업을 통해 악성코드를 해독한 결과 스케줄러 기능에 설계돼 있었다고 9일 밝혔다.

이에 따르면 이날 오후 6시부터 24시간동안 네이버 메일, 다음 메일, 파란 메일, 전자민원G4C, 국민은행, 조선일보, 옥션 등 7개 사이트에 DDos 공격을 하도록 코딩돼 있다.

단 공격 대상과 시간은 변종 등에 의해 수시로 변경될 수 있다는 게 연구소의 설명이다.

지난 8일 공격을 받은 안철수연구소와 청와대, 시중은행 사이트 등도 미리 악성코드에 계획된 스케줄에 따른 것이었다.

이에 대해 연구소는 "지난 7일 발생한 공격 대상에서 변경된 것으로, 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것으로 추정된다"고 밝혔다.

연구소는 좀비 기능을 막기 위해 nls 파일을 차단하는 전용 백신을 추가 개발해 개인과 기업, 기관에 무료 제공 중이며, 이번 DDos 공격에 이용되는 악성코드를 완벽히 진단 치료하는 백신은 전세계에서 V3제품군이 유일하다고 밝혔다.

김홍선 안철수연구소 대표는 "이번 DDoS 대란은 지속적으로 발생할 가능성이 높다"며 "공격 기지로 악용되는 개인 및 기업용 PC가 깨끗해져야 근본적으로 해결될 수 있다"고 말했다.

한편 DDoS 공격을 받는 쪽에서는 트래픽을 적절히 분산하고 유해 패킷을 차단하는 등의 조치로 웹사이트 다운을 막을 수 있다고 연구소는 전했다. 또 웹사이트를 운영하는 기업과 기관에서는 DDoS 차단 기능이 있는 네트워크 보안 솔루션이나 보안관제 서비스를 이용해 피해를 최소화하는 것이 중요하다고 설명했다.

한경닷컴 박철응 기자 hero@hankyung.com

기사제보 및 보도자료 open@hankyung.com