7일 밤새 벌어진 악성코드 마이둠의 분산서비스거부(DDoS) 공격에 따른 피해가 점점 더 확산되고 있다. 악성 코드가 스스로 공격 대상을 바꾼 데 이어 감염된 것을 모른채 밤새 잠자던 컴퓨터(PC)가 날이 밝아 새로 작동하면서 또 다른 공격자가 되고 있기 때문이다. 특히 8일 오후부터 주요정부기관, 은행, 백신업체 등에 대한 보다 지능화된 2차 사이버 공격이 시작됨에 따라 전례 없는 인터넷 대란이 우려되고 있다.
8일 인터넷 업계에 따르면 옥션 등 주요 인터넷 업계와 보안업체, 금융기관 사이트가 피해 복구에 어려움을 겪고 있다. 온라인 쇼핑몰 옥션은 DDoS공격이 발생한 지 하루가 지난 8일 오후까지 접속이 이뤄지지 않았다. 옥션측은 이용자들이 다른 경로로 우회해 사이트에 접속할 수 있는 방법을 강구하고 있다.
옥션측은 이번 DDoS공격을 벌인 악성 코드가 명령 서버(C&C 서버)의 지시를 받지 않고 스스로 공격을 하기 때문에 명령 서버 차단 등의 대응책을 사용할 수가 없어 공격에 속수무책인 것으로 나타났다. 옥션은 DDoS 공격에 대비한 안티 DDoS 장비를 갖추고 실시간 감시 활동을 했지만 이번 DDoS 공격을 막기에는 역부족이었다.
옥션의 연간 매출액이 2조7,000억원인 점을 감안하면 DDoS 공격으로 이 업체가 하루 동안 영업을 하지 못해 발생한 손실은 약 74억원에 이를 것으로 추정된다.
NHN의 인터넷 포털 네이버도 마찬가지. DDoS 공격을 받은 네이버 메일 서비스도 공격이 시작된 지 거의 하루가 지난 이날 오후 3시30분께가 되어서야 완전복구됐다. 이 회사 블로그 서비스도 이날 오전까지 DDoS의 공격을 받아 접속 장애를 일으켰다.
특히 이날 오후 6시30분부터 새로 공격을 받은 백신 개발업체들은 악성 코드와 힘든 싸움을 계속했다. 급히 보안인력을 동원해 공격을 막으면 잠시 접속이 됐다가, 재차 공격에 다시 접속이 안되는 등 되다 안되다를 반복하고 있다. 그만큼 이용자들도 백신 전송이나 업데이트를 할 수 없어 이번에 공격 주범인 악성 코드 뿐 아니라 다른 신종 바이러스의 공격 위험에도 그대로 노출되는 셈이다.
이밖에 공격 대상이 됐던 농협, 외환은행의 인터넷뱅킹 등 금융기관 사이트들도 8일 오후 6시 현재 접속이 불안정한 모습을 보이고 있다. 그만큼 인터넷뱅킹 이용자들이 계좌 이체 등 다양한 은행 업무를 이용할 수 없어 불편을 겪었다. 이들 업체는 홈페이지에 관련 공지사항을 띄워 이용자들에게 장애 상황을 안내하고 있다.
공격 대상에 포함되지는 않았으나 G마켓 등 인터넷 업체들도 평소보다 보안을 강화하며 사태를 지켜보고 있다. 일부 업체는 사내 전산보안팀이 밤샘 모니터링을 하며 상황을 지켜보기도 했다.
한국정보보호진흥원 관계자는 "이번 악성 코드는 시간대 별로 공격 대상 사이트에 대량의 접속 신호를 보내 과부하를 일으키는 방식과 공격 대상 사이트에 응답을 요구하는 신호(리퀘스트 콜)를 보내 오고 가는 데이터량을 2배로 증폭시켜 마비시키는 방식을 번갈아 쓰고 있다"며 "따라서 피해 업체들이 특정 방식에 대한 보안을 취하더라도 다른 방식으로 바꿔서 공격하면 대응에 어려움을 겪을 수 밖에 없다"고 설명했다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0