국내 주요기관 사이트를 마비시킨 디도스(DdoSㆍ분산서비스거부) 공격이 시작된 지 사흘째인 9일. 3차 공격이 일찍부터 예고돼 관계 당국과 금융권, 관련 업체들은 대비책을 마련하느라 종일 비상 태세를 유지하며 긴박하게 움직였다.
당국과 업계는 피해를 최소화하기 위해 감염 PC로 추정되는 인터넷 가입자에게 일일이 전화를 걸어 악성 프로그램 치료를 부탁하는 등 혼신을 다했다. 1, 2차 공격을 받았던 기업들은 트래픽 분산과 서버 및 회선 증설 외에도 공격 목표가 된 인터넷 주소(URL)를 살짝 바꾸는 편법까지 동원해 피해를 최소화하려고 노력했다. 덕분에 이날 오후 6시 3차 공격이 시작되자 국민은행 등 일부 사이트들이 또다시 다운됐지만 비교적 신속하게 정상화됐다.
1, 2차 디도스 공격으로 짧게는 20분에서 길게는 4시간 가량 접속이 지연된 7개 은행 중 신한, 외환, 우리, 하나, 기업은행과 농협의 인터넷뱅킹 서비스는 대부분 정상 가동 중이다. 그러나 국민은행은 3차 공격을 받자 아예 30분 가량 접속을 차단하고 예비시스템의 처리 용량을 늘린 후 서비스를 재개했다. 은행들은 추가 피해를 막기 위해 회선 용량을 증설하고 24시간 모니터링을 실시하는 등 비상 태세를 당분간 유지할 방침이다.
금융당국은 금융위원회, 금융감독원, 금융결제원 등 관계기관으로 구성된 '위기상황 대응반'을 가동, 실시간 모니터링을 강화하고 있다. 아울러 공격 상황이 악화될 경우에 대비, ▦인터넷뱅킹서비스 대체채널(텔레뱅킹, 일선 창구 등) 확보 ▦비상계획 점검 및 가동 ▦대국민 홍보활동 전개 등 단계별 비상계획을 진행할 계획이다.
인터넷서비스 제공업체(ISP)들은 감염 PC를 추적해 고객들에게 일일이 전화를 걸고 백신 설치와 치료를 요청하고 있다. 이날 방송통신위원회에서 열린 대책회의에서 석호익 KT 부회장은 "감염 고객들에게 직접 연락해 백신 치료를 요청하는 한편, 가입자가 PC를 켜면 팝업창이 뜨도록 하고 백신을 설치하도록 유도하고 있다"고 밝혔다. 조 신 SK브로드밴드 사장도 "감염 PC 리스트를 정보보호진흥원(KISA)에서 넘겨 받아 일일이 전화 통화로 백신 설치를 요청하고 있다"고 했다.
이번 공격으로 가장 큰 피해를 입은 인터넷 기업은 옥션이다. 7일부터 세 번 연속 디도스 공격을 받은 옥션은 거래 지연으로 하루 평균 매출액 74억원 중 상당 부분이 날아갔다. 더욱이 은행권에 비해 정상화가 느려 고객들 불만이 커짐에 따라 상당한 이미지 손상이 불가피할 것으로 보인다. 국내 최대의 포털사이트 네이버도 메일 서비스가 장시간 장애를 겪어 이미지에 큰 피해를 입었다.
직접적 피해를 입지 않은 인터넷 업체에도 비상이 걸리긴 마찬가지다. 이번 공격이 하루 단위로 대상을 바꾸고 있어 언제 타깃이 될지 모르기 때문이다. 한 인터넷 업체 보안 관계자는 "디도스 공격은 맘 먹고 하면 속절없이 당할 수밖에 없어 걱정이 태산"이라고 말했다.
최진주 기자
기사 URL이 복사되었습니다.
댓글0