KT, 백신탐지 피하는 악성코드 차단

KT가 백신프로그램의 탐지를 피해 다량의 스팸메일을 발송하는 악성코드의 숙주서버를 발견, 차단했다. KT는최근 스팸메일러 '러스닥(Rustock)' 의 숙주서버가 프랑스 등 해외 IP에 있다는 사실을 파악하고 접속을 차단했다고 24일 밝혔다. 스팸메일러란 남의 PC에 심어놓은 바이러스를 이용해 불특정다수에게 스팸메일을 보내는 악성코드를 말한 다. 이 악성코드에 감염된 국내 PC는 약 6만여대로, 감염된 좀비PC를 통해 대량의 스팸메일을 해외로 발송함을 물론, 백신프로그램의 탐지나 치료를 피하도록 설계돼 있는 게 특징이다. 특히 메일 발송량도 PC에 영향을 주지 않을 만큼 초당 10개 정도만 제한하는 등 매우 지능적이라는 게 KT의 평가다. KT 관계자는 "해당 IP를 차단함에 따라 국제 스팸메일 발송량은 하루 9,000만통에서 5,400만통으로 40% 가량 감소됐다" 고 말했다. KT는지난 19일부터 감염 PC를사 용하는 3,000여명의 고객이 인터넷을 연결할때팝업 공지를 띄우고, 쿡인터 넷닥터(doctor.internet.qook.co.kr) 등 백신프로그램을 설치해 치료토록 하고 있다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>