3 · 3 DDoS 피해 조기 진압, 민간 업체 숨은 공로 커

한국인터넷진흥원 보호나라 화면
한국인터넷진흥원 보호나라 화면

 지난주 숨가쁘게 펼쳐진 ‘3·3 분산서비스거부(DDoS) 대란’에 안철수연구소를 비롯한 민간 보안기업과 인터넷기업들의 활약이 두드러졌던 것으로 나타났다. 이들 기업의 숨은 공로가 없었다면 피해가 확산될 수 있었다는 지적도 나오고 있다.

 네이버·다음 등 주요 포털과 KT·LG U플러스 등 통신사업자, 이스트소프트·잉카인터넷 등 백신업체들은 이번 사태가 터지자 전용백신을 배포하는 한편 팝업창을 통한 백신 설치 홍보에 앞장섰다.

 이스트소프트는 3·3 DDoS 악성코드 출현과 관련해 자사 SNS 계정은 물론이고 알약·알집을 비롯한 알툴즈 전 제품의 광고 영역 등 동원 가능한 모든 채널을 활용해 DDoS 공격 및 하드디스크 파괴주의 내용을 PC 사용자들에게 적극적으로 홍보했다.

 김장중 이스트소프트 사장은 “1800만 사용자를 확보하고 있는 알약은 3·3 DDoS 공격과 관련, 알약 전용백신의 다운로드 수가 200만에 이르고, 알약 및 알약의 OEM 버전 등을 통해 약 15만건이 탐지 및 치료된 것으로 추정된다”며 “이를 통해 DDoS 공격과 하드디스크 파괴 피해를 예방하는데 큰 역할을 했다”고 전했다. 이어 그는 “변종 악성코드에 대비하기 위해 5일간 12차례의 전용백신 출시와 알약의 긴급 업데이트를 처리했다”고 덧붙였다.

 하우리도 안철수연구소와 함께 한국인터넷진흥원 보호나라에 전용백신을 공급했다. 하우리는 24시간 비상대응체제를 유지하며 1차 전용백신 제공 이후 연속적으로 업데이트된 전용백신을 개발해 지속 배포했다. 또 좀비PC 감염 여부를 사용자가 직접 확인할 수 있는 ‘좀비PC 자가진단법’을 배포해 피해 확산을 예방했다.

 잉카인터넷은 지난 3·3 DDoS 공격 발생 후 회사가 제공하는 ASP 온라인 PC 보안 솔루션 ‘엔프로텍트 네티즌’에 DDoS 공격 패턴을 즉시 적용해 인터넷뱅킹 서비스 이용자에게 자동으로 치료기능을 제공했다. 뿐만 아니라 하드디스크를 파괴하는 신종 악성파일을 원천 차단하는 솔루션 ‘엔프텍트 MBR 가드’를 신속히 개발, 무료 배포했다.

 김희천 하우리 사장은 “전용백신은 일반적인 백신과 달리 1회성인 특징을 지니고 있기 때문에 변종 악성코드에 대비하기 위해서는 계속해서 최신 전용백신을 다운로드해 검사·치료하는 것이 가장 중요하다”며 “해커에 의해 잠복기에 있는 악성코드 피해를 예방하기 위해서는 계속적으로 전용백신 치료를 해야하며, 제3의 DDoS 공격을 예방하기 위해서는 무엇보다도 평소에 1 PC 1 백신을 설치하고, 항상 업데이트를 유지해야 한다”고 강조했다.

 한편 한국인터넷진흥원에 따르면 이번 DDoS 공격으로 인한 좀비PC 하드디스크 손상신고 건수는 11일 14시 기준으로 725건, 전용백신 다운로드 건수는 약 1100만건가량인 것으로 나타났다.장윤정기자 linda@etnews.co.kr