지란지교소프트, 스팸발송용 좀비PC추정IP 약 20,000여개 확보
    DDoS공격 이후 자사 2500여 개 고객사 모두 안전해

     
    스팸메일 차단솔루션 개발업체 지란지교소프트(대표 오치영)는 이번 특정 사이트에 대한  DDoS 공격과 더불어 대량 스팸메일 발송 공격이 잇따라 발생했으며 스팸메일을 발송하는 좀비PC에서 사용되는 IP주소를 약 20,000여 개를 확보했다고 밝혔다.
     
    지란지교 보안사업부문 윤두식 총괄부장은 “DDoS 공격이 일어난 이후 자체적으로악성코드가 첨부된 스팸메일을 최초 탐지하고 분류한 시점은 8일 오후 8시였으며 자체 솔루션으로 수집한 IP주소를 분석한 결과 대부분 국내에 위치한 좀비PC로 추정된다”고 설명했다.
     
    지란지교는 확보한 해당 IP들을 차단 조치 하는 등 고강도 방역활동을 통해 자사 고객사 메일서버를 모두 안전하게 보호하고 있다고 밝혔다.
     
    이번 사태로 인해 지란지교 스팸차단 솔루션을 사용 중인 2500여 기업의 일부 메일서버를 분석한 결과 하루 평균 12~15만 건 정도로 유통되던 메일량이 100만 건 정도로 증가한 것으로 확인했다.
     
    하지만 정상메일과 스팸메일 모두 수신을 원해 스팸메일은 태그로 분류 해 받아보는 일부 업체 직원이 혹시라도 태그로 분류된 스팸메일을 열어볼 경우 2차 감염이 발생할 수 있으므로 해당업체들은 신중을 기해 줄 것을 당부했다.
     
    특정 사이트에 대한 대량 트래픽을 발생시켜 방문자가 접속할 수 없도록 만드는 DDoS공격은 해커가 심어 놓은 악성코드가 원인이다. 이번 사례의 경우 악성코드에 감염된 좀비PC는 1차로 주요사이트에 대한 웹사이트 공격명령을 받았으나 2차 공격에서는 특정 웹사이트 공격 뿐 아니라 대량스팸메일도 발송하도록 조작된 것으로 전문가들은 설명하고 있다.
     
    지란지교 윤두식 부장은 “웹 사이트 공격과 스팸메일 공격이 동시에 일어난 경우는 드물었으나 이번처럼 DDoS공격이후 스팸메일을 발송하는 형태의 공격은 앞으로도 고착화 될 것.”으로 보고 있다.”고 설명했다. 이어 윤부장은 “이후에도 악성코드에 감염된 PC가 더욱 늘어날 것으로 보는데 치료 방법들은 원시적이어서 일반 사용자들이 과연 현재의 치료방식에 따라 제대로 치료 할 수 있을지 의문이 든다.”고 덧붙였다.
     
    악성코드 감염 여부 확인 및 치료 방법은 부팅 시 안전모드로 접속해 컴퓨터 날짜를 과거(7월 7일 이전)로 변경한 후 재부팅 하고 백신을 설치하거나 사전에 예방을 하는 방법뿐이어서 좀 더 근본적으로 대응하거나 자동화할 수 있는 방역 시스템이 필요하다는 지적이 일고 있다.
     
    현재 좀비PC에 감염되는 경로는 악성코드가 유포되고 있는 사이트에 방문했다가 자신도 모르는 사이에 내려 받는 경우 또는 스팸메일에 첨부된 악성코드 파일을 열었을 경우 등 다양하다. 악성코드에 감염되면 개인PC오작동과 개인정보 유출은 물론 자신도 모르게 특정 사이트 공격이나 대량 스팸메일을 발송하는 테러 공격을 지원하게 돼 사용자의 각별한 주의가 요구된다.
     
    기업 홍보 담당 : 이기복 과장 010-2000-9186
    스팸메일 관련 기술 문의 : 윤두식 보안부문 총괄부장 010-2361-0570
    신고
    Posted by 지란양