지란지교 소프트 “좀비PC IP 2만개 확인”

스팸메일 차단솔루션 개발업체 지란지교소프트는 디도스(DDoS·분산서비스거부) 공격에 사용된 PC가 사용하는 인터넷주소(IP) 2만여 개를 확보했다고 10일 밝혔다.

지란지교 측은 "디도스 공격이 진행 중이던 8일 오후 8시 악성코드가 첨부된 스팸메일을 처음 탐지했으며 자체 솔루션으로 수집한 IP주소를 분석한 결과 대부분 국내에 위치한 좀비PC로 추정된다"고 밝혔다.

지란지교는 또 디도스 공격 기간 동안 2500여 고객사의 이메일 유통량이 하루 평균 12만~15만 건에서 100만 건 이상으로 증가한 것으로 확인됐다고 덧붙였다.

지란지교측은 고객사들에게 "직원이 혹시라도 악성코드가 심어진 스팸메일을 열어볼 경우 2차 감염이 발생할 수 있으므로 신중을 기해 줄 것"을 당부했다.

윤두식 지란지교 부장은 "디도스처럼 웹 사이트 공격과 스팸메일 공격이 동시에 일어난 경우는 드물었으나 앞으로는 이 같은 형태의 복합 공격이 일반화할 것"이라고 설명했다.

좀비PC가 되는 과정은 악성코드가 유포되고 있는 사이트에 방문했다가 자신도 모르는 사이에 PC에 코드가 심어지거나 스팸메일에 첨부된 악성코드 파일을 열어볼 경우 등 다양한 것으로 알려졌다.

윤 부장은 "악성코드에 감염되면 개인PC 오작동과 개인정보 유출은 물론 자신도 모르게 특정 사이트 공격이나 대량 스팸메일을 발송하는 테러 공격을 지원하게 돼 사용자의 각별한 주의가 요구된다"고 말했다.

나성엽기자 cpu@donga.com