"늘 있어 왔던 일이죠.마이크로소프트(MS) 윈도가 패치(취약점을 보완하는 것)되기 전을 노리는 '제로데이 공격'은 앞으로도 계속될 것입니다. "

보안전문그룹 와우해커의 홍민표 대표(31)는 이번 사태에 대해 의외로 대수롭지 않다는 듯이 말했다. PC의 보안 취약점을 노려 자동 실행되도록 하는 악성코드는 늘 있어 왔다는 설명이다. 홍 대표가 직접 찾아서 분석한 이번 악성코드는 실행(exe)파일 2개와 라이브러리(DLL)파일 2개로 총 용량이 528KB에 불과하다. 개인이 이를 알아챌 방법이 없다는 얘기다.

그는 "악성코드에 감염된 웹사이트를 돌아다니거나 MS 아웃룩 메일을 이용하다가 감염됐을 가능성이 높다"며 "만약 이 악성코드가 국내 유명 업체의 백신보다 먼저 깔렸다면 이 백신이 제 기능을 못 하게 스스로를 보호하는 기능도 담겨 있다"고 밝혔다.

하지만 감염 경로를 파악하기가 매우 어려운 데다 실제 감염됐는지 모르는 경우가 많아 일일이 삭제하긴 어렵다.

홍 대표는 "분석 결과 이번 악성코드는 윈도XP와 윈도서버2003 버전에서 발견된 취약점 때문에 더 확산됐다"며 "공격 대상 사이트를 리스트로 만들어 자신도 모르는 사이에 그 사이트에 한꺼번에 트래픽을 보내는 분산서비스거부(DDoS) 공격을 하게 된 것"이라고 설명했다.

해결책을 묻자 그는 "특정 악성코드가 발견될 때마다 이를 찾아 삭제해주는 전용 삭제 프로그램을 보안업체들이 내놓고 있다"며 "근본적으론 MS에서 보안패치를 더 빨리 제공하는 게 필요하고 기업이나 개인도 PC 보안을 철저히 해야 한다"고 지적했다.

와우해커는 이번 DDoS 공격을 일으킨 악성코드를 삭제할 수 있는 전용 백신을 만들어 홈페이지에서 무료로 배포하고 있다.

민지혜 기자 spop@hankyung.com