[7·7 사이버테러] 숙주, 업데이트 사이트는 무엇?

숙주사이트, 좀비PC에 공격명령 내리는 중간기지

업데이트사이트, 활동멈춘 악성코드 활성화 역할 담당

숙주사이트는 분산서비스거부(DDosㆍ디도스) 공격을 위해 필요한 추가 악성코드를 다운받는 사이트로 악성코드의 전파 경로 역할을 수행한다. 악성코드 진원지는 아니지만 악성코드를 유포하는 역할을 하는 것이다.

이번 사이버 테러에서는 5건의 숙주사이트(독일ㆍ오스트리아ㆍ미국ㆍ그루지야ㆍ한국)들이 1차적으로 적발됐다. 숙주사이트는 악성코드에 감염된 좀비PC에 특정 사이트 공격을 지시하거나 새로운 공격 명령을 내리는 일종의 중간 기지 역할을 한다. 이 사이트는 좀비PC에 새로운 파일을 업데이트하거나 또 다른 PC를 물색해 좀비PC로 만들어버리기도 한다. 보안업계 전문가들은 "악성코드가 추가적으로 움직이기 위해 명령 파일을 다운받는 곳이 숙주사이트"라며 "숙주사이트가 차단된다면 좀비PC가 새로운 활동을 못한다"고 지적했다.

업데이트 사이트는 1차 공격시 사용됐다가 24시간 만에 활동을 멈춘 악성코드가 잠시 휴면기를 거친 뒤 2차 공격을 할 수 있는 악성코드로 변환시키는 역할을 담당하는 사이트를 가리킨다. 이미 활동이 멈춘 악성코드를 다시 활성화시키는 역할을 한다.