청와대, 국회, 한나라당, 네이버 이메일 등 국내 주요 인터넷 사이트들이 7일 밤 동시다발적으로 해킹 공격을 받아 장시간 마비되는 사태가 발생했다.
이들 주요 사이트들은 이날 오후 6시20분께부터 접속이 되지 않았고 옥션, 신한은행, 외환은행, 조선닷컴 등의 사이트도 접속이 원활하지 않았다. 이중 네이버 이메일 서비스는 이날 자정께 복구됐고 다른 사이트들도 오후 11시 전후로 느리지만 접속이 가능한 수준으로 복구됐으나 청와대, 국회 및 한나라당 웹사이트는 8일 새벽까지도 전혀 접속이 이뤄지지 않았다.
한국정보보호진흥원 사이버침해대응센터는 이날 사태에 대해 "해커들의 분산서비스거부(DDoS) 공격을 받아 주요 사이트들에 장애가 발생했다"며 "정확한 경위를 파악 중"이라고 밝혔다.
DDoS 공격은 해커가 여러 대의 장비를 이용해서 엄청난 분량의 데이터를 특정 서버에 집중적으로 전송함으로써 정상적인 기능을 방해하는 수법을 말한다. 공격자가 사전에 보안이 취약한 여러 서버, 이른바 '좀비 컴퓨터'에 침투하여 해킹 프로그램을 몰래 설치한 뒤 공격할 대상과 시간을 지정해 두면, 이들 서버가 한 개의 목표 서버에 수많은 패킷을 전송해 일시에 서버 기능을 무력화하는 방법이다.
보안 전문가들은 다른 사이트로 공격이 확대되지 않은 점과 정부, 정치권 사이트를 주요 타깃으로 삼은 점 등을 들어 해당 사이트를 집중적으로 공격하기 위해 사전에 의도적으로 악성 프로그램을 심었을 가능성이 높은 것으로 분석했다.
한 전문가는 "공격 주체의 국적은 불분명하지만, 이날 발생한 막대한 트래픽으로 미루어 보아 공격에 이용된 '좀비 컴퓨터'들은 한국에 있는 컴퓨터들이 대부분일 것"이라고 추측했다. 특히 "미국 백악관, 국무부 등 주요 정부부처 사이트가 이날 한국으로부터의 접속을 차단해 접속되지 않고 있는 것은 미국 정부 보안 당국에서 일찌감치 한국으로부터의 이상 트래픽을 감지했기 때문일 수 있다"고 덧붙였다.
최진주 기자 pariscom@hk.co.kr
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0