청와대 국방부 외교통상부 경찰청 등 정부 기관과 다음 네이버 지마켓 등 이용자들이 많은 40개 인터넷 사이트들이 4일 두 차례의 디도스(DDoSㆍ분산서비스거부) 공격을 받아 일부 인터넷 사이트가 접속 장애를 겪었다. 디도스 공격에 동원된 악성코드는 여기서 그치지 않고 추가 공격까지 예고했다. 좀비PC 동원, 사전 공격 예고 등 이번 공격은 2009년 7월7일부터 9일까지 국내 23개 사이트를 공격한 '7.7 디도스 대란'과 유사해 최악의 경우 제 2차 디도스 대란이 우려된다. ★관련기사 2,3면
방송통신위원회와 안철수연구소 등은 4일 오전 10시와 오후 6시30분 두 차례에 걸쳐 국내 40개 인터넷 사이트가 악성 코드에 감염된 좀비PC의 디도스 공격을 받았다고 발표했다. 피해 사이트들은 간헐적으로 접속이 되지 않거나 속도가 느려지는 문제가 발생했다. 방통위 관계자는 "다행히 큰 피해는 없었고, 대부분 사이트가 정상 운영 중이나 일부 사이트는 접속에 차질을 빚고 있다"고 말했다. 방통위는 7.7 디도스 대란 때와 같은 단계인 '주의' 경보를 발령했다.
이날 오전 10시와 오후 6시30분에 일어난 공격은 2, 3차 공격이었다. 1차 공격은 이보다 앞서 3일 오전 8시30분에 40개 사이트를 대상으로 일어났다. 사실상 '3.3 디도스 공격'인 셈이다. 방통위 관계자는 "1차 공격에 동원된 좀비PC가 700~900대에 불과해 사전 차단하면서 피해가 없었다"고 설명했다. 하지만 한국인터넷진흥원(KISA) 조사결과 4일 오후 6시 현재 좀비PC가 2만1,000여대로 늘어나 상황이 달라졌다.
문제는 추가 공격이다. KISA와 안철수연구소에 따르면 디도스 공격에 동원된 좀비 PC에서 악성 코드를 채취해 분석한 결과 추가 공격이 예고됐다. 악성코드는 5일 오전 10시45분에 29개 사이트를 재차 공격할 예정이다. 5일 공격 대상인 29개 사이트는 4일 공격 대상인 40개 사이트에 포함된다. KISA 관계자는"5일 예정된 디도스 공격에 실제 피해가 발생할지 주목하고 있다"며 "관건은 좀비PC가 줄어드는 것으로 국민들이 백신을 많이 다운 받아 상황은 나아질 것"이라고 말했다.
방통위에 따르면 악성 코드는 개인 대 개인(P2P) 파일전송 사이트인 셰어박스와 슈퍼다운에 올라온 일부 파일에 삽입돼 유포됐다. 방통위는 해커가 3일 오전 두 사이트를 해킹한 뒤 악성 코드를 심어놓은 것으로 보고 있다.
악성 코드는 좀비PC의 하드디스크를 감염일로부터 7일째에 파괴하는 것으로 알려졌으며, 특히 V3나 알약 등 백신 소프트웨어의 자동 갱신을 방해한다. 따라서 보호나라(www.boho.or.kr) 또는 인터넷침해대응센터(www.krcert.or.kr), 안철수연구소 홈페이지(http://www.ahnlab.com)에서 무료 배포하는 전용 백신을 이용해야 한다. 안철수연구소 관계자는 "추가 공격 가능성이 있으므로 좀비PC 숫자를 줄이는 것이 관건"이라고 당부했다.
한편 경찰은 이날 디도스 공격 수사에 착수했다. 경찰청 사이버테러대응센터는 악성코드 유포에 이용된 P2P 업체들에 수사관을 보내 유포 경위 등을 파악하고 있다.
7ㆍ7 디도스 대란의 공격 근원지는 중국에 서버를 둔 북한 체신성 IP(인터넷주소)로 밝혀진 바 있다. 누가 무슨 의도로 공격을 했는지는 아직 밝혀지지 않았지만, 경찰은 북한과의 관련성을 배제하지는 않고 있다.
최연진기자 wolfpack@hk.co.kr
허정헌기자 xscope@hk.co.kr
기사 URL이 복사되었습니다.
댓글0