"악성코드 샘플이 디도스 대란 막았죠"

입력 2011.03.11 03:06

김홍선 안철수연구소 사장
1억5000만개 악성코드 샘플과 파일 비교해 의심파일 찾아

보안업체 안철수연구소김홍선(51·사진) 사장은 며칠 사이에 얼굴이 부쩍 푸석푸석해졌다. 지난 4일 주요 기관 40곳을 노린 디도스(DDoS·분산서비스거부) 공격이 시작될 것이라는 사실을 사전에 탐지한 이후 대응책을 마련하느라 제대로 쉬어본 적이 없다. 이 회사 임직원들도 새벽부터 밤늦게까지 디도스 공격을 분석하고 백신 프로그램을 개발했다.

"2년 전에는 13만대의 좀비PC(악성코드에 감염된 PC)가 공격에 사용됐는데, 이번에는 7만7000대 정도로 줄었어요. 하지만 악성코드를 찾아내기 힘들게 교묘한 방식으로 진화했고, 공격명령이 수시로 변경되는 등 강도는 더 세졌습니다."

안철수연구소는 디도스 공격이 발생하기 하루 전 악성코드로 의심되는 파일을 탐지했다. 악성코드를 퍼뜨리는 파일공유(P2P) 사이트 2곳도 추적해냈다. 이 같은 정보를 바탕으로 4일 오전 디도스 공격이 시작되자마자 전용백신을 배포해 피해를 줄이는 데 기여했다.

김 사장은 "2009년부터 개발해온 '스마트 디펜스(Smart Defense)' 시스템 덕분에 발 빠르게 대응할 수 있었다"고 설명했다. '스마트 디펜스'란 이용자의 PC에서 새로운 파일이 발견되면 즉시 안철수연구소의 대용량 데이터베이스(DB)에서 비슷한 샘플을 찾아내 악성코드 여부를 진단해주는 시스템이다. 유전자 정보를 비교하면 가족 여부를 알 수 있는 것처럼 악성코드도 미리 축적해 놓은 샘플이 많을수록 더 빨리, 더 정확하게 판단할 수 있다. 안철수연구소 DB에는 일명 'DNA 지도'라고 불리는 악성코드 샘플 1억5000만개가 저장돼 있다.

김 사장은 "앞으로도 디도스 공격은 더 많아지고 다양해질 것"이라며 "기관과 기업, 일반 PC 이용자 모두가 보안의식을 갖고 대비해야 한다"고 권고했다.

href="http://focus.chosun.com/school/schView.jsp?id=409" name=focus_link>서울대 전자공학과 출신인 김홍선 사장은 1996년 보안업체 시큐어소프트를 창업, 운영해온 업계 전문가다. 2007년 이 회사의 네트워크 보안사업 부문을 인수한 안철수연구소에 영입돼 2008년 8월부터 사장을 맡고 있다.
핫뉴스 BEST
    내가 본 뉴스 맨 위로

    내가 본 뉴스 닫기