14일 오전부터 확산, 감염된 시스템 있는 네트워크 마비시켜
SYN 플로딩은 네트워크를 통해 데이터를 주고 받기 위해 세워진 규약인 프로토콜의 허점을 이용하여 DoS(Denial Of Service) 공격을 시도하는 것이다. DoS 공격을 받은 서버는 과도한 트래픽을 유발해 해당 서버가 정상적 서비스를 제공하지 못하게 만든다. 문제가 되고 있는 트로이목마 '이골드'는 DoS 공격의 발전된 형태인 DDoS(Distributed Denial of Service) 공격을 시도하고 있는데, 해킹 등에 의해 불특정 다수의 PC가 동시에 DoS 공격을 하도록 만드는 것이다.
만약 같은 네트워크를 사용하는 여러 대의 컴퓨터에서 별다른 이유 없이 갑자기 인터넷 사용이 불가능하다면 트로이목마 '이골드'에 감염됐을 수 있다. 이러한 경우 트래픽을 발생시키는 시스템을 찾아 재빨리 해당 시스템을 네트워크로부터 분리한 후 감염된 시스템을 바이러스체이서로 치료해야 한다. 감염 시스템을 찾아내지 못했다면 같은 네트워크 내에 존재하는 모든 시스템을 검사, 치료해야 한다.
뉴테크웨이브 기술연구소 한주영 연구원은 "최근 금전적 이득을 위해 이러한 DDoS 공격을 이용하는 사례가 늘고 있어 문제가 되고 있다"며 "현재 트로이목마 '이골드'는 뉴테크웨이브의 바이러스체이서에서만 진단 및 치료가 가능하다"고 말했다.
* DDoS공격은 일반적인 해킹과 달리 목표 시스템의 관리자 권한을 획득하는 등의 고도의 기술이나 전문적 지식이 필요하지 않고, 단순히 해당 시스템에 무수히 많은 접속을 시도하는 간단한 방법으로 시스템을 마비시킬 수 있어 널리 사용되는 해킹 기법이다.
관련기사
김정은 기자
jekim@itdaily.kr