[이지경제=이어진 기자] 한국인터넷진흥원(KISA)은 홈페이지를 악용한 신종 디도스 공격이 발생되고 있다며 서버관리자들에게 각별한 주의가 필요하다고 27일 밝혔다. 

KISA에 따르면 일반적인 디도스 공격은 사용자의 PC를 악성코드에 감염시켜 좀비PC로 만든 후 해커의 명령에 따라 다수의 좀비PC가 동시에 특정 사이트를 공격하는 형태로 이뤄진다. 

그러나 이번에 발견된 신종 디도스 수법은 좀비PC가 아닌 홈페이지 서버를 좀비로 이용하는 것이 특징으로 주로 리눅스 서버가 악용되고 있다. 

KISA는 “지금까지 서버가 해킹되는 경우는 내부정보 유출 및 다수의 좀비PC 확보를 위한 악성코드 유포지, 공격 명령을 내리는 조종서버로 악용돼 왔다는 점에서 디도스 공격을 직접 수행하는 좀비 서버로 악용되는 경우는 이례적”이라고 밝혔다. 

KISA의 분석에 따르면 새로운 공격은 먼저 해커가 공개용 게시판 프로그램의 취약점을 통해 홈페이지를 해킹한 후 악성파일을 이용해 서버용 디도스 공격 프로그램을 생성한다. 그 후 해커가 자신이 생성한 공격 프로그램 파일에 접속, 명령을 내리면 웹서버가 공격하는 형태를 취하고 있다. 

이렇듯 서버는 일반적으로 PC보다 높은 시스템 자원을 보유하고 있어 대규모의 공격이 가능하지만 리눅스 서버의 경우 백신 사용률이 낮아 공격 프로그램을 탐지하기가 어렵다. 때문에 관리자가 직접 관련 파일을 제거해야만 공격을 멈출 수 있다.

KISA는 “서버 관리자들은 공개용 게시판 등 사용하는 프로그램을 취약점이 없는 최신 버전으로 업데이트하고 이번에 이용된 악성파일 및 공격 프로그램 파일이 존재하는지를 점검해 삭제해야 한다”며 “정기적인 취약점 점검 등 상시 보안점검이 필요하다”고 밝혔다. 

한편 KISA는 현재 홈페이지 취약점 점검 서비스(http://toolbox.krcert.or.kr)를 무료로 제공하고 있으며 홈페이지 보안도구인 휘슬과 캐슬을 무료로 배포하고 있다.