어제(7일) 저녁 7시경 부터 시작된 국내 12개 인터넷사이트와 미국의 14개 인터넷사이트에 대한 분산서비스거부(DDoS) 공격이 8일 오전 중에도 진행되고 있다.
이번 공격은 청와대, 국회, 한나라당, 국방부, 외교통상부, 한미연합군 사령부 등 공공사이트들과 조선일보, 네이버, 옥션 등 민간 사이트, 그리고 미국 백악관, 국무성, 나스닥 등 14개 미국 사이트를 대상으로 이뤄졌다.
이에따라 미국의 해당 사이트들은 한국에서 들어오는 인터넷주소(IP)를 차단, 국내에서 백악관 홈페이지 등에 접속하기 어려운 상태다.
방송통신위원회에 따르면 8일 새벽 현재 이번 공격에 사용된 악성코드에 감염된 국내 PC는 1만8천여대다. 하지만, 업무가 시작되면서 이보다 증가할 것으로 보고 있다.
또한 피해 사이트로 부터 로그를 받아 악성코드 내부를 들여다 봤지만, 아직 악성코드 유포 경로나 유포 의도, 유포자 등을 찾지는 못한 상황이다.
이에따라 현재로선 국민들이 직접 보호나라 홈페이지(http://www.boho.or.kr)를 방문해 내 PC에 대한 감염여부를 챙기거나, 안철수연구소나 하우리 등 백신업체 홈페이지를 방문해 보안업데이트를 하는 일 외에는 특별한 대안이 없다.
방송통신위 황철증 네트워크정책국장은 "이번 공격은 정보 유출이 아니라 26개에 달하는 한국과 미국의 인터넷사이트에 대해서만 접속을 지연시키는 방식으로 이뤄진 것"이라면서도 "국민들이 직접 보안패치를 하는 것 외에도 LG데이콤 등 주요 인터넷서비스제공업체를 통해 자사 가입자에 대한 자동 업데이트나 협력업체 현장방문을 통한 보안패치 서비스를 할 것을 주문했다"고 말했다.
한국정보보호진흥원 이명수 인터넷침해사고대응지원센터 센터장은 "감염된 좀비PC의 로그를 분석해 보니 악성코드에 26개 공격대상 사이트가 들어가 있었다"면서 "이번 공격은 해커의 명령 서버(콘트롤 서버)가 없이 악성코드에 감염된 컴퓨터를 실행하면 자동으로 특정한 사이트에 기가급 이상 쿼리를 날리게 해 서비스를 방해하는 예전과는 다른 신종 DDoS"라고 설명했다.
이 센터장은 또 "한국에서 트래픽이 발생한 것으로 알지만, 유포서버는 국내 것이 아닐 수도 있다"면서 "중국발인 지, 북한발인 지, 국내 발인 지 등은 아직 확인이 안되고 있다"고 덧붙였다.
한편 대전 정부종합전산센터와 한국정보보호진흥원 인터넷침해사고대응지원센터 등에는 시스코 등이 개발한 DDoS 대응 장비가 있지만, 한 PC상 1기가 이상의 쿼리를 날릴 수 있어 DDoS에 대한 근본적인 대안은 되지 못하고 있다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기