어제(7일) 저녁 7시경 부터 시작된 분산서비스거부(DDoS) 공격을 막기위해 방송통신위원회가 한국정보보호진흥원, 컴퓨터바이러스 백신업체, 인터넷서비스업체 등과 밤샘 작업을 벌였지만 근본적인 해결책을 찾지 못하고 있다.
이번 공격은 청와대, 국회, 국방부, 한나라당, 네이버 등 12개 국내 인터넷사이트와 USBank 등 14개 미국 인터넷 사이트를 대상으로 이뤄졌는데 통상적인 DDoS와 달리 콘트롤 서버(명령 서버)가 없어 어려움을 겪고 있다.
해커가 명령 서버를 통해 감염 PC에 명령을 보내는 게 일반적인데, 이번 경우는 명령 서버없이 감염PC에 심어진 악성코드 자체에 특정사이트를 공격하라는 명령어가 들어있기 때문이다.
방송통신위 네트워크기획보호과 박철순 서기관은 "명령 서버가 있다면 이를 찾아내 분리시키면 되나 이번은 그렇지 않다"고 설명했다.
한국정보보호진흥원 이용자보호팀 신화수 팀장도 "PC에 심어진 악성코드 자체에 공격 명령어가 들어있어 예전과 다르다"면서 "감염된 PC의 IP를 분리할 수도 있지만 그럴 경우 인터넷 접속 자체를 막을 수도 있어 사용자들이 스스로 윈도우 보안패치를 하는 게 중요하다"고 말했다.
신 팀장은 또 "오늘 오전 상황이 어제보다 안 좋아질 우려도 있다"면서 "최악의 경우 인터넷서비스업체(ISP)와 협의해 감염된 PC의 IP를 분리하는 일도 고려하고 있다"고 덧붙였다.
이번 공격이 인터넷 전체가 아닌 특정 사이트를 대상으로 이뤄졌고 명령 서버없이 악성코드 자체에 '공격명령'이 들어간 것으로 보면, 누군가 의도적으로 사이버테러를 감행하고 있다는 분석도 가능하다.
IP주소를 근거로 공격의 진원지가 중국이라는 이야기도 나오지만, 아직 속단하기 어렵다는 게 보안전문가들의 얘기다. IP 경유나 조작 등 다양한 방법을 썼을 것이라는 얘기다.
한편 이번 공격은 국내 12개 사이트외에도 미국의 14개 사이트에서도 벌어져, 백악관, USBank 등 미국에서는 한국에서 들어오는 인터넷주소(IP)를 차단한 것으로 나타났다. 이에따라 한국에서는 백악관 사이트를 접속할 수 없다.
방송통신위 박철순 서기관은 "국가의 인터넷관문국에서 특정 IP를 차단하는 일은 오히려 수월하다"면서 "국내에서 특정 사이트를 대상으로 공격하는 감염 PC에 대한 대책을 마련하는 게 더 어렵다"고 말했다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기