대상 및 공격방식 변형될 수도
[서울파이낸스 김동기 기자]분산서비스 거부(DDoS) 공격이 여기서 멈춘 것은 사실이지만 이후 어떤 공격으로 변형될 수 있을지 예측이 불가능하다는 전망이 나왔다.
안철수연구소(대표 김홍선) 조시행 연구소장(상무)는 “공격의 특성이 기존에 알려졌던 방식과 많이 달라 향후 추가 공격이 있을지 여부는 장담하기 어렵다”고 밝혔다.
조 상무는 “기존 DDoS 공격은 하나의 인터넷 사이트를 공격한다. 대부분 금전적인 목적을 두는 경우가 있는데 이번 공격은 그 목적이 불분명하다”고 분석했다.
아울러 하나의 사이트 공격이 전통적 DDoS 방식이었다면 이번에는 공격 대상을 여러 사이트로 했다는 점, 그 사이트의 임계치를 정확히 파악했다는 점에서 과거 DDoS 공격과 다르다고 조시행 상무는 강조했다.
특정 사이트에 확산된 후 일정하게 변형되는 방식도 예전과 다른 형태의 DDoS 공격이다.
즉 PC를 악성코드에 감염시킨 후 재부팅되는 과정에서 이미 확산을 위한 다음 실행을 준비하면서 그대로 확산이 아닌 변형 형태로 확산되기 때문이다.
또 자폭PC를 만드는 경우도 흔하지 않은 경우다.
조 상무는 “악성코드의 유포자를 잡는 것 자체가 어려운 일이다. 굳이 자폭 PC를 만들어 낼 필요는 없었다”며 “이 역시 예전과 다른 형태”라고 설명했다.
이같은 정황에 따라 향후 추가공격의 가능성도 있고 이것으로 종료될 수도 있다는게 조 상무의 판단이다.
우선 악성코드 유포자 개인적으로 5일동안의 공격으로 나타난 반응에 만족했다고 생각하고 추가공격은 없을 것으로 보인다 시각이다. 다분히 개인적인 차원의 해석이다.
다음으로 공격의 방어 형태에 대한 분석, 즉 어느 정도 공격에 서버가 다운되는지 등을 측정해 공격수위나 방식에 대해 참고사항으로 반영할 수 있다는 지적이다.
조 상무는 “경영진 차원의 보안정책과 인력 양성, 투자와 개인 PC 사용자의 지속적인 PC 보안상태 업데이트 등이 절실하다”고 강조했다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지