안철수연구소는 1차 전용백신을 무료 제공한데 이어 8일 저녁부터 안철수연구소를 비롯, 국내 웹사이트를 겨냥한 2차 DDoS 공격이 발생함에 따라 2차 전용백신을 개발해 9일 새벽 2시부터 무료 제공중이다.
안철수연구소는 2003년 1.25 인터넷 대란 이후 최고 수준의 전사 비상 대응 체제를 유지, 일본 출장중 급거 귀국한 김홍선 CEO를 중심으로 500여 전직원이 공익적 차원에서 국민적 안전을 위해 국가적 사이버 재난 사태에 총력을 기하고 있다.
안연구소에 따르면 악성코드 해독결과 악성코드에 스케쥴러 기능이 설계돼 있음을 발견, 기존 공격 대상 사이트중 7개 사이트를 겨냥해 9일 18시부터 10일 18시까지 mail.naver.com, mail.daum.net, mail.paran.com, www.egov.go.kr, www.kbstar.com, www.chosun.com, www.auction.co.kr에 DDoS 공격을 하도록 코딩돼 있다. 공격 대상과 시간은 변종 등에 의해 수시로 변경될 수 있다.
또 8일 18시부터 9일 18시에는 www.mnd.go.kr, www.president.go.kr, www.ncsc.go.kr, mail.naver.com, mail.daum.net, mail.paran.com, www.auction.co.kr, www.ibk.co.kr, www.hanabank.com, www.wooribank.com, www.altools.co.kr, www.ahnlab.com, www.usfk.mil, www.egov.go.kr를 공격하도록 설계돼 있었다.
이는 7일에 발생한 공격 대상에서 변경된 것으로 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것으로 추정된다.
안철수연구소는 좀비 기능을 막기 위해 nls 파일을 차단하는 전용백신을 추가 개발해 개인은 물론 기업ㆍ기관에도 무료 제공 중이다. 개인용 무료백신 ‘V3 LIte’를 비롯, ‘V3 365 클리닉’, V3 Internet Security 2007/7.0/8.0 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료할 수 있다.
현재 이번 DDoS 공격에 이용되는 악성코드를 완벽히 진단ㆍ치료하는 백신은 전세계에서 V3제품군이 유일하다. 국가적 사이버 대란이 있을 때마다 앞장서 대책을 제시해온 안철수연구소는 이번에도 앞선 기술력과 긴급대응체제로 진화에 앞장서고 있는 것이다. 안철수연구소는 변종 악성코드가 존재할 것으로 보고 변종 추적에 집중하고 있다.
안철수연구소 김홍선 대표는 “이번 DDoS 대란은 지속적으로 발생할 가능성이 높다. 공격 기지로 악용되는 개인 및 기업용 PC가 깨끗해져야 근본적으로 해결될 수 있다”라며 “이번 사건으로 우리나라 정보보안 수준이 후진국 수준임이 드러났다. 개인은 물론 기업ㆍ기관 모두 정보보안의 중요성을 인식하는 계기가 되길 바란다”라고 말했다.