한국정보보호진흥원 인터넷침해사고대응지원센터(KrCERT/CC)가 9월 인터넷 침해사고 동향을 발표했다. 이에 따르면, 9월에는 보안이 취약한 개인사용자의 PC가 바이럿(Virut) 변종 바이러스에 감염, 특정 웹 사이트에 대한 DDoS 근원지로 악용되는 사례가 발견돼 특별한 주의가 당부된다.

바이럿 감염으로 특정 웹 사이트에 대한 DDoS 공격은, 먼저 바이럿을 전파한 뒤 해당 악성코드에 원격명령을 전달, 공격모듈을 추가로 설치하는 방법으로 수행하게 된다. 즉, 바이럿이 추가 악성코드를 전달받는 에이전트로 악용돼 다단계 공격 통로로 이용되는 것.(그림 참조)

사용자가 이미 감염된 파일을 USB저장 매체, 네트워크 공유폴더 등을 통하여 정상PC에서 실행시킬 경우, 해당PC도 감염돼 확산된다. KrCERT/CC 측은 최근 국내 몇몇 PC가 분산서비스 공격을 수행하는 악성 트래픽이 발생시킨 것으로 확인했다면서 감염되면 다수의 실행파일에 바이러스가 삽입되게 되므로 감염이 의심될 경우, 백신을 통한 전체 파일 점검 및 치료를 실시하는 것이 필요하다고 당부했다.

이 외에 웜∙바이러스 피해신고는 전월에 비하여 36.0% 증가한 559건을 기록했다. 해킹신고 처리는 전월대비 25.9% 감소한 1천445건을 기록했는데, 홈페이지 변조, 피싱 경유지, 기타해킹은 각각 88.8%, 17.9%, 8.2% 증가했으며, 스팸릴레이, 단순침입시도는 각각 45.8%, 23.3% 감소하는 경향을 보였다. 전 세계 악성 봇(Bot) 감염 추정PC 대비 국내 감염률은 11.4%로 전월(9.4%)대비 2% 증가한 것으로 나타났다. <오현식 기자>