이번 사이버공격은 악성코드에 감염된 이용자 PC뿐만 아니라, 정상 PC 이용자도 특정 웹사이트에 접속하면 미리 심어둔 공격 코드를 이용해 디도스 공격을 가하는 방식을 사용했다.
때문에 이용자는 자신의 PC가 악성코드에 감염돼 있는지 전용백신을 통해 진단ㆍ치료하고, 웹사이트 운영자는 자신의 웹사이트에 디도스 공격 코드가 심어졌는지 탐지할 필요가 있다.
KISA가 제공하는 전용백신은 보호나라 홈페이지(www.boho.or.kr)에서 다운로드 받을 수 있다. 휘슬은 KrCERT의 웹보안서비스 사이트(toolbox.krcert.or.kr)에서 사용신청서를 다운로드 받아 전자우편으로 신청하면 된다.
전인경 KISA 침해사고탐지팀장은 “휘슬을 통해 웹사이트에 포함된 공격코드가 확인된 경우 KISA로 기술 지원을 요청하면 해당 공격코드 삭제는 물론 공격 코드의 침투 경로, 보안 취약점 등을 안내하고 있다”며 “휘슬을 적극적으로 이용하길 바란다”고 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
