지난 7일 청와대, 국방부 등 국내 12개 인터넷사이트와 백악관, 나스닥 등 미국 14개 인터넷사이트를 대상으로 시작된 분산서비스거부(DDoS) 공격이 하루 만에 변종이 나오는 등 파장이 커지고 있다.
방송통신위원회에 따르면 신종 변종으로 인한 피해 사이트가 10개 추가되면서 어제(8일) 총 16개가 공격받았으며 이중 15개는 국내, 1개는 미국사이트(한미연합사)다. 9일 오전 현재 청와대, 국방부, 네이버, 조선일보 등 1차 공격대상 국내 사이트 12개 중 6개에 대해서는 공격이 진행중이다.
뿐만아니라 악성코드에 감염된 좀비PC도 8일 오전 1만8천여대에서 8일 저녁 11시 현재 2만9천여대로 증가하는 등 백신 같은 보안패치 설치를 권고했지만 초기 대응에 사실상 실패했다는 평가다.
이에따라 방송통신위원회는 9일 오전 9시 KT와 LG데이콤 등 주요 인터넷서비스제공업체(ISP) 임원들과 회의를 열고, 피해 상황 파악 및 이후 대책을 협의할 예정이다.
지난 8일(어제)에는 '주의' 경보를 발령했는데, 이를 '경계'로 올릴 지 논의한다. 경보 수준을 '경계'로 올리게 되면 감염된 PC에 대한 인터넷접속이 강제로 차단된다.
방송통신위 황철증 네트워크정책국장은 "경보 수준을 ''주의'에서 경계'로 올리면 감염된 좀비PC에 대한 인터넷접속을 강제로 차단해야 한다"면서 "변종출현과 피해 사이트 확대는 있지만 강제차단은 쉬운 결정이 아니어서 9일 오전 9시 KT, LG데이콤 등 주요 인터넷서비스업체들과 피해현황 및 이후 시나리오 등을 점검한 뒤 경보를 올리는 방안을 국정원 등과 협의해 검토하겠다"고 말했다
위기경보 수준은 관심, 주의, 경계, 심각 등 4단계로 구성되는데 '관심'은 징후가 감지되는 수준이며, '주의'는 웜ㆍ바이러스, 해킹 등의 국지적 피해가 발생한 상황에서 보안강화를 위해 내려진다.
복수의 ISP망이나 기반시설에 피해가 있으면 '경계'로 상향되며, 지난 2003년 1.25 인터넷대란 처럼 국내 인터넷 전 분야에 소통장애가 발생하거나 국가간 공동대처 상황이면 '심각' 경보가 발령된다.
한편 최시중 방송통신위원장은 이날 오후 2시 30분 보안업체 및 KT 등 주요 인터넷서비스업체(ISP)를 만나고, 저녁에는 KT와 SK브로드밴드를 현장방문하는 등 DDoS 공격에 대한 대비책을 직접 챙긴다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기