지란지교 측은 "디도스 공격이 진행 중이던 8일 오후 8시 악성코드가 첨부된 스팸메일을 처음 탐지했으며 자체 솔루션으로 수집한 IP주소를 분석한 결과 대부분 국내에 위치한 좀비PC로 추정된다"고 밝혔다.
지란지교는 또 디도스 공격 기간 동안 2500여 고객사의 이메일 유통량이 하루 평균 12만~15만 건에서 100만 건 이상으로 증가한 것으로 확인됐다고 덧붙였다.
지란지교측은 고객사들에게 "직원이 혹시라도 악성코드가 심어진 스팸메일을 열어볼 경우 2차 감염이 발생할 수 있으므로 신중을 기해 줄 것"을 당부했다.
윤두식 지란지교 부장은 "디도스처럼 웹 사이트 공격과 스팸메일 공격이 동시에 일어난 경우는 드물었으나 앞으로는 이 같은 형태의 복합 공격이 일반화할 것"이라고 설명했다.
좀비PC가 되는 과정은 악성코드가 유포되고 있는 사이트에 방문했다가 자신도 모르는 사이에 PC에 코드가 심어지거나 스팸메일에 첨부된 악성코드 파일을 열어볼 경우 등 다양한 것으로 알려졌다.
윤 부장은 "악성코드에 감염되면 개인PC 오작동과 개인정보 유출은 물론 자신도 모르게 특정 사이트 공격이나 대량 스팸메일을 발송하는 테러 공격을 지원하게 돼 사용자의 각별한 주의가 요구된다"고 말했다.
나성엽기자 cpu@donga.com