1만1000대 악성코드에 감염…5일 오전까지 순차적 공격 예고
지난 2009년 7월 7일 국내외 웹사이트를 대상으로 발생했던 대규모 분산서비스거부(DDoS) 공격이 또 다시 재현됐다. 특히 2년 전보다 공격대상이 늘어나는 등 공격수법이 더욱 대담해졌다. 하지만 지난 '7·7 대란'의 학습효과 영향으로 피해 상황은 상대적으로 축소될 전망이다.
4일 방송통신위원회 등에 따르면 청와대와 네이버 등 국내 주요 웹사이트가 DDoS 공격을 당했다. 지난 2009년과 마찬가지로 이번 DDoS 공격도 한 차례에 그치지 않고 수차례 반복되는 양상을 보이고 있다. 공격대상은 2009년 23개에서 이번에는 최대 40개로 늘었다.
◇ 3일 오전 첫 신고…수차례 DDoS 공격 이어질 듯
공격이 처음 시작된 것은 지난 3일이다. 3일 오전부터 청와대, 국방부, 해군본부, 국회 등 국내 주요 정부기관 및 민간 기관에서 DDoS 공격 신고가 접수됐다. 3일 공격에서는 총 40개 웹사이트가 공격을 당했다. 정부와 보안업체들이 공격을 파악하고 대응에 나선 결과 별다른 피해는 발생하지 않았다.
하지만 4일 오전 10시 이어진 공격에서는 주요 포털 사이트들이 접속장애에 시달리는 등 피해가 발생했다. 4일 오전에 발생한 공격의 대상은 총 29곳이었다. 네이버를 운영하는 NHN 관계자는 "오전 10시부터 접속장애가 발생해 즉각 대응에 나섰다"며 "추후 공격에 대해서도 대비를 하고 있는 상황"이라고 말했다.
포털 사이트들이 접속장애에 시달렸지만, 아직까지 지난 2009년 같은 혼란은 목격되고 있지 않다. 국민들의 DDoS 공격에 대한 인식이 높아진데다 정부와 보안업체들도 신속한 대응에 나섰기 때문으로 풀이된다. 김희정 청와대 대변인은 "어제, 오늘 공격이 있었지만 청와대 등 공공기관들은 전혀 문제가 없었다"고 밝혔다.
그러나 4일 오후 6시30분, 5일 오전 10시 추가적인 공격이 예상돼 있는 만큼 비상 상황은 이어질 전망이다. 방송통신위원회는 현재 사이버 위기 수준을 '주의'로 격상시켰다. 사이버위기 경보단계는 '관심→주의→경계→심각' 단계로 구분된다. 지난 2009년에도 사이버위기 수준이 '주의'였다.
◇ 사이버 공격 목적과 배후는?
독자들의 PICK!
이번 DDoS 공격 역시 최초 유포지는 웹하드였다. 방통위에 따르면 P2P 사이트인 '셰어박스'와 '슈퍼다운'이 이번 공격의 최초 유포지였다. 해커가 셰어박스 등에 악성코드를 심어놓은 뒤 사용자들이 이를 내려 받을 경우 좀비PC로 감염되는 방식이다. 현재까지 약 1만1000대의 PC가 악성코드에 감염된 것으로 집계됐다.
악성코드에 감염될 경우 PC가 손상되는 피해를 입게 된다. 안철수연구소 관계자는 "악성코드에 감염될 경우 좀비PC로 변형돼 특정 웹사이트를 공격하는데 악용된다"며 "특히 DDoS 공격용 악성코드 중 일부가 하드 디스크를 손상시키고 데이터를 파괴하는 등 PC에 치명적인 손상을 일으키는 것으로 확인됐다"고 말했다.
만약 자신의 PC가 악성코드에 감염됐다면 안철수연구소 등에서 무료로 배포하고 있는 백신을 이용해 치료해야 한다. 한국인터넷진흥원은 인터넷서비스 제공업체와 협조해 좀비PC 여부를 팝업창 형태로 알려주고 있다. 인터넷에 접속하기만 하면 좀비PC 여부를 파악할 수 있는 셈이다.
2년 전과 마찬가지로 이번에도 대규모 DDoS 공격이 발생했지만 배후와 목적을 밝히기는 쉽지 않을 전망이다. 금전을 노리고 이뤄진 사이버 공격이 아니기 때문에 쉽게 정체를 파악하기 힘들기 때문이다. 배후가 밝혀지지 않는 이상 공격의 목적 역시 파악하기 힘들 것으로 예상된다.
방통위 관계자는 "이번 악성코드는 기존에 내려 받은 백신은 물론 정상적인 백신 다운로드도 방해하는 성질이 있어 미리 백신을 설치해야 한다"며 "아직 공격 진원지는 확인되지 않고 있다"고 말했다.
