백신프로그램의 탐지도 피해 가는 치명적인 스팸메일러 러스탁(Rustock) 바이러스의 숙주서버가 국내 최초로 발견됐으나 차단됐다.
KT는 러스탁 바이러스의 숙주서버를 국내 최초로 분석. 차단해 인터넷 서비스망을 안정화시키고 KT망에서 해외로 나가는 국제 스팸메일 발송량을 40% 줄였다고 24일 밝혔다.
이 바이러스에 감염된 `좀비PC'(봇넷)는 대량의 스팸메일을 발송하면서 백신프로그램의 탐지나 치료를 피하고 해외에 있는 다수의 숙주서버를 통해 차단을 회피토록 설계돼 있다.
메일 발송량도 PC에 영향을 주지 않을 만큼 초당 10개 정도만 전송토록 지능화된 악성코드다. 좀비PC는 지난6월 이후 메일 관련 트래픽을 66% 증가시키고 DNS 트래픽을 28% 이상 급증시켰다.
KT는 DNS 트래픽을 유발하는 원인이 대규모 스팸 봇넷이라는 사실을 파악했다.감염 IP를 찾아 악성코드 샘플을 즉시 추출한 뒤 한국인터넷진흥원(KISA)을 통해 국내 백신개발업체에 전달, 백신 업데이트를 지원했다.다른 ISP에 숙주차단 등 상황전파를 통해 국내 인터넷 서비스망 안정화에 기여했다고 설명했다.
이에 따라 국내 DNS 트래픽이 정상화된 것은 물론 국제 스팸 발송량도 하루 9천만통에서 5천400만통으로 40%가량 감소됐다.
감염 PC규모를 분석한 결과 국내6만대 이상의 PC가 감염돼 스팸메일 발송 좀비PC로 악용된 것으로 드러났다.
스팸메일 1통당 경제손실이 20원에 달한다는 공식통계에 따르면 PC 한대당 한시간에 2천500통의 스팸을 발송하는 러스탁 좀비PC의 차단으로 연간 2조1천600억원 정도의 경제손실을 줄이는 효과를 얻었다는 게 KT의 설명이다.
KT는 지난 19일부터 감염 PC를 사용하는 3천여명의 고객에 대해 인터넷 연결 시 팝업 공지를 띄우고 쿡인터넷닥터(doctor.internet.qook.co.kr) 등 백신프로그램을 설치해 치료토록 하고 있다.
