지난 4일부터 발생한 디도스(DDoS, 분산서비스거부) 공격 이후 신종 악성코드 수법이 기승을 부리고 있다.

디도스 공격으로 악성코드 및 좀비PC 대비책 등에 관심이 쏠리면서 해커들이 새로운 공격 유형을 시도하는 경향이 늘고 있는 것으로 풀이된다.

9일 방송통신위원회에 따르면 정상적인 패치파일로 위장해 하드디스크를 삭제하는 새로운 악성코드 유형이 지난 8일 발견됐다. 이 악성코드는 정상적인 보안패치 파일로 위장해 기관이나 업체 내부 패치관리시스템(PMS)에 침입한 뒤 이 시스템에 연결된 모든 PC에 악성코드를 유포하는 것으로 알려졌다.

이번 디도스 공격과 연관성은 없지만, 보안업계는 신종 수법이 계속 등장하고 있다는 점에 주목하고 있다. 안철수연구소 측은 “새롭게 발견된 악성코드가 디도스 공격와 연관된 것은 아니지만 기존에 볼 수 없었던 새로운 수법”이라며 “디도스 사태 이후 점차 해커들이 다양한 공격 유형을 시도하고 있는 것으로 보인다”고 밝혔다.

디도스 공격 이후 보안 프로그램에 쏠리는 관심을 악용, 전용백신으로 위장한 악성코드나 백신배포사이트 보호나라 홈페이지를 사칭한 피싱 사이트 등도 확인되고 있다.

안철수연구소 관계자는 “항상 최신 보안 패치를 적용하고 발신인이 명확하지 않은 이메일은 열어보지 않는 게 좋다. 특히 소셜네트워크 서비스에서 URL를 신중히 확인하고 특정 프로그램을 설치하라는 창이 나오면 신뢰할 수 있는 기관인지 잘 살펴봐야 한다”고 주문했다.

한편 방통위에 따르면, 디도스 공격으로 하드디스크 파괴 신고 건수가 지난 8일 오후까지 500여건으로 늘어났지만 우려할 만한 수준의 증가폭을 보이진 않고 있다.

<김상수 기자 @sangskim>dlcw@heraldcorp.com