안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명, www.viruschaser.com) 또한 다량의 SYN 플로딩(Flooding) 공격을 통해 감염된 시스템이 존재하는 네트워크까지 마비시키는 트로이목마 ‘이골드(Trojan.PWS.Egold.based)’가 발견됐다고 밝혔다. ‘%systemroot%tempVRT[랜덤숫자].tmp’로 스스로를 복사해 확산되는 이 트로이목마는 감염 시 특정 도메인(www.e-gold.com, 209.200.169.10)을 대상으로 SYN 플루딩 공격을 수행한다.
SYN 플로딩은 네트워크를 통해 데이터를 주고받기 위해 세워진 규약인 프로토콜의 허점을 이용해 DoS(Denial Of Service) 공격을 시도하는 것으로 DoS 공격을 받은 서버는 과도한 트래픽이 유발돼 정상적 서비스를 제공하지 못하는 상태가 될 수 있다. 문제가 되고 있는 트로이목마 ‘이골드’는 DoS 공격의 발전된 형태인 DDoS(Distributed Denial of Service) 공격을 시도하고 있어 더욱 위험성이 높다. 해킹 등에 의해 불특정 다수의 PC가 동시에 DoS 공격을 하도록 만드는 것이다.
뉴테크웨이브 측은 “만약 같은 네트워크를 사용하는 여러 대의 컴퓨터에서 별다른 이유 없이 갑자기 인터넷 사용이 불가능하다면 트로이목마 ‘이골드’에 감염되었을 수 있다”고 설명한 후 “이때는 트래픽을 발생시키는 시스템을 찾아 재빨리 해당 시스템을 네트워크로부터 분리한 후 감염된 시스템을 바이러스체이서로 치료해야 한다”고 강조했다. 감염 시스템을 찾아내지 못했을 때에는 네트워크 내에 존재하는 모든 시스템을 검사하여 치료해야 한다.
뉴테크웨이브 기술연구소 한주영 연구원은 “DDoS공격은 일반적인 해킹과 달리 목표 시스템의 관리자 권한을 획득하는 등의 고도의 기술이나 전문적 지식이 필요하지 않고, 단순히 해당 시스템에 무수히 많은 접속을 시도하는 간단한 방법으로 시스템을 마비시킬 수 있어 널리 사용되는 해킹 기법”이라며 “최근 금전적 이득을 위해 이러한 DDoS 공격을 이용하는 사례가 늘고 있어 문제가 되고 있다”고 밝혔다. <오현식 기자>
