지난 7일 국내 12개 인터넷사이트와 미국 14개 인터넷사이트를 대상으로 한 분산서비스거부공격(DDoS)이 시작된 뒤 하루 만에 변종이 출현해 공격대상 사이트를 추가하면서 긴장감이 고조되고 있다.
9일 한국정보보호진흥원과 방송통신위원회에 따르면 8일 저녁 7시경부터 새로운 DDoS 공격이 시작돼 안철수연구소, 국가사이버안전센터, 다음, KTH 등을 대상으로 추가 공격이 진행됐다.
7일 1차 공격에서는 악성코드에 청와대, 국회, 한나라당, 국방부, 외교통상부, 한미연합군 사령부, 조선일보, 네이버, 옥션 등 국내 12개 사이트가 대상이었지만 변종출현 이후 2차 공격에서는 안철수연구소 등 공격대상이 추가된 것이다.
한국정보보호진흥원에 따르면 2차 공격을 주도한 변종은 16개 사이트를 공격대상으로 삼고 있으며, 1차 공격 대상 사이트들은 대부분 복구됐지만 변종 악성코드를 통한 2차 DDoS 공격으로 인해 9일 아침 7시 현재 4개 사이트가 접속이 불안정한 상태다.
한국정보보호진흥원 이명수 인터넷침해사고대응지원센터장은 "변종 악성코드로 인해 16개 인터넷사이트가 공격대상이 됐다"면서 "하지만, 현재 문제가 되는 사이트는 4개 정도"라고 말했다.
그러나 그는 "아침 업무가 시작되면 상황이 어떻게 변할 지 장담하기 어렵다"면서 "감염PC로 추정되는 인터넷주소(IP)도 정확히 집계하기 어려운 상황"이라고 설명했다.
방송통신위원회에 따르면 신종 변종으로 인한 피해 사이트가 10개 추가되면서 어제(8일) 총 16개가 공격받았으며 이중 15개는 국내, 1개는 미국사이트(한미연합사)다. 9일 오전 현재 청와대, 국방부, 네이버, 조선일보 등 1차 공격대상 국내 사이트 12개 중 6개에 대해서는 공격이 진행중이다.
8일 저녁 국내 감염 PC수는 이날 오전의 1만8천여대에서 늘어난 2만3천여대로 알려졌지만, 정확한 집계는 아니다. 한국정보보호진흥원측은 주요 인터넷서비스(ISP)업체와 후이즈 등 도메인관리업체로 부터 정보를 받아 분석중이나, 집계에 어려움을 겪고 있다.
이번 사이버공격은 정보를 빼가는 것은 아니지만, 공격대상 인터넷 사이트의 접속 불안을 야기시키고 있다.
또한 1차 공격이후 24시간도 안 돼 변종이 나오면서 3차, 4차 공격에 대한 우려도 있어, 방송통신위원회 등 정부는 현재 '주의'로 돼 있는 경보 수준을 '경계' 수준으로 올려야 할 지 고심중이다.
방송통신위 황철증 네트워크정책국장은 "경보 수준을 ''주의'에서 경계'로 올리면 감염된 좀비PC에 대한 인터넷접속을 강제로 차단해야 한다"면서 "변종출현과 피해 사이트 확대는 있지만 강제차단은 쉬운 결정이 아니어서 9일 오전 9시 KT, LG데이콤 등 주요 인터넷서비스업체들과 피해현황 및 이후 시나리오 등을 점검한 뒤 경보를 올리는 방안을 검토하겠다"고 말했다.
한편 방통위와 한국정보보호진흥원은 미국 국방부 전 관리와 국정원 일각에서 제기되는 이번 공격에 대한 북한 개입설에 대해서는 "아직은 확인하기 어려운 상황"이라는 입장이다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기