청와대, 네이버, 옥션 등 국내 주요 인터넷 사이트가 동시에 접속되지 않는 현상이 발생, 관련 당국이 원인 분석에 나섰다.
DDoS 공격 혹은 해킹 가능성이 제기되고 있는 가운데 과거 1.25 인터넷 대란 때와는 양상이 다르다는 분석이다. 정보보호진흥원과 경찰청 사이버테러대응센터 등이 원인파악 및 대응에 착수한 상태다.
정보보호진흥원(KISA)은 7일 오후 7시경부터 대량 유해 트래픽을 수반하는 분산서비스거부공격(DDoS)으로 인해 국내 일부 사이트에 대한 인터넷 접속이 중단, 사용자 주의가 필요하다고 밝혔다.
KISA에 따르면 이번 DDoS 공격은 보안이 취약한 PC를 경유한 사이버 공격으로 추정되며, 현재 국내 특정사이트에 대한 접속이 불안정한 상태다.
청와대, 국방부, 한나라당, 네이버 이메일, 옥션, 조선닷컴, 신한은행, 외환은행 등 인터넷 사이트의 접속이 안되거나 지연되고 있다.
KISA는 이날 자정 국내 인터넷서비스사업자(ISP)와 협력해 DDoS 공격을 유발하는 중간 명령 제어 서버를 파악중이다. 국내 주요 사이트가 일제히 접속이 안되면서 일각에서는 제2의 1.25 인터넷 대란이 아니냐는 우려가 제기되고 있다.
이에 대해 KISA 측은 "이번 DDoS 공격은 인터넷 이용자들의 특정 웹 사이트에 대한 접속을 어렵게 하는 형태"라며 "인터넷 접속 자체를 불가능하게 했던 1.25 인터넷 대란 때와는 다르다"고 설명했다.
또 "인터넷 이용자들은 DDoS 공격을 유발하는 악성 프로그램인 봇(bot)에 감염되지 않도록 윈도 보안 패치를 설치하고, 백신 프로그램을 최신 패턴으로 업데이트 해야 한다"고 당부했다.
이날 오후 경찰청 사이버테러대응센터도 사고 접수를 받고, 긴급 대응에 나섰다.
경찰청 사이버테러대응센터 정석화 팀장은 "국내 주요사이트가 일제히 서비스가 지연되거나 중단됐다는 신고 접수를 받았다"며 "현재 원인 파악 중이며, DDoS 공격 혹은 해킹으로 인한 웹페이지 변조 가능성도 배제할 수 없다"고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기