한국정보보호진흥원(KISA, 원장 황중연)은 최근 발생하고 있는 게임아이템 거래사이트의 분산서비스거부(DDoS) 공격에 악용된 PC를 분석, 2개의 공격 툴을 발견하고 공격 명령을 전달하는 10여 개의 해외 및 국내 서버들을 찾아 차단했다고 15일 밝혔다.

이번에 발견된 DDoS 공격 툴은 국내에 위치한 중계사이트와 해외에 위치한 명령제어 서버를 통해 원격통제를 받아 수행하는 방식과 특정 웹사이트를 접속해 공격대상 사이트 주소를 전달받아 수행하는 방식으로 확인됐다. KISA는 분석과정에서 발견한 10여 개의 해외 명령제어 서버와 국내 중계사이트 및 공격 툴 다운로드 서버 등 공격에 사용되고 있는 사이트들에 대해 접속 차단조치를 내렸다고 설명했다.

KISA측은 인터넷서비스사업자(ISP)와 인터넷데이터센터(IDC) 사업자들은 대규모 악성 트래픽 및 존재하지 않는 IP주소로부터의 트래픽을 차단하는 한편 서버관리자들은 웹 방화벽 적용 등으로 웹 취약점을 제거하고 PC사용자들은 보안패치와 바이러스 백신 업데이트를 통해 보안을 강화해야 한다고 덧붙였다.

KISA 최중섭 해킹대응팀장은 "공격 툴을 발견, 공격 명령 제어 서버를 차단했지만 공격자가 명령제어 서버를 바꿔가며 재 공격할 수 있는 여지가 남아있기 때문에 아직 안심할 수 없다"고 말했다. KISA는 DDoS 공격에 대한 징후가 발견되면 인터넷침해사고대응지원센터(http://www.krcert.or.kr)로 즉시 신고해 줄 것을 당부했다.

이홍석 [redstone@] 2007/10/16 03:06:40

Copyright 디지털타임스 | 이타임즈 신디케이트. 무단전재-재배포금지