[사이버 테러] "변종 악성코드 3000개로 늘어날 수도…주말이 고비"
입력
수정
대규모 DDoS(분산서비스거부) 공격이 확산되면서 이를 방어하는 기업들 간에 희비가 엇갈리고 있다. 공격을 받은 뒤 수시간 만에 서비스를 복구한 곳이 있는가 하면 하루 넘게 사이트가 마비돼 상당한 매출 손실을 본 곳도 적지 않다. 웹사이트 서버 분산 설계,홈페이지 주소 우회 등 임시 대처 능력 등에 따라 피해 규모가 달라졌다는 게 전문가들의 진단이다. 악성코드가 사이트별로 공격 방식을 달리해 메인 서비스를 공격받은 업체들 피해가 상대적으로 컸다는 분석도 나온다.
◆한 · 미 증권거래소는 '안전'미국 뉴욕증권거래소(NYSE)는 이번 공격 대상 중에서도 영향이 가장 적은 곳 중 하나다. NYSE를 운영하는 NYSE 유로넥스트는 8일 "당국으로부터 공격 표적이 됐다는 통보를 받았지만 지금까지 어떤 영향도 없었다"며 "사전에 안전설계 체계를 갖춰놓은 결과로 추정된다"고 설명했다.
보안 관련 투자가 활성화된 미국업체들은 서버 설계에서부터 분산 시스템을 도입해 이번 같은 DDoS 공격을 비교적 원활하게 막았다는 평가다. 홍민표 와우해커 대표는 "서버에서 받을 수 있는 최대 방문자 숫자를 잘 분배(로드 밸런싱)할 수 있게 처음부터 설계를 해놓은 것"이라며 "서버당 70%가량 트래픽이 차면 다른 서버를 가동시키는 방식으로 운영할 경우,접속이 몰려도 큰 지장이 없다"고 설명했다.
한국거래소도 통합IT관제센터 주도로 24시간 실시간으로 거래를 감시하는 모니터링 시스템을 가동,사이버 공격에 대비하고 있다. 거래소 관계자는 "거래소와 각 회원 증권사 간 주식 매매 주문과 체결 작업은 회사별로 할당된 별도의 전용회선으로 이뤄지므로 DDoS 공격에서 벗어나 있다"고 설명했다. 인터넷 홈페이지를 통해 온라인 거래를 하는 은행과 달리 증권사는 폐쇄 전용망으로 운영돼 외부와 차단돼 있다는 것이다. ◆네이버 · 하나은행 등 '선방'
국내 업체들 중에서는 네이버와 다음 등의 포털이 비교적 악성코드 공격을 선방한 곳으로 꼽힌다. 이들은 악성코드 공격을 받았을 때 트래픽을 분산시키는 DDoS 장비를 갖춘 데다 홈페이지 주소(URL)를 바꾸는 임시 조치를 병행해 상당한 효과를 거뒀다. 네이버는 지난 7일 오후 6~7시께부터 메일 서버(mail.naver.com)에 대한 DDoS 공격을 받아 한동안 접속이 원활하지 못했으나 오후 11시부터 메일 서버 주소를 'mail2.naver.com'으로 우회시켜 서비스를 정상화시켰다. 은행권에서는 하나은행의 선방이 눈에 띈다. 국내 주요 은행 홈페이지에 대한 집중적인 공격이 벌어진 지난 8일 저녁에도 별다른 문제 없이 악성코드 공격을 방어했다. 지난 5월 차세대 전산 시스템을 도입하면서 디도스 공격 차단 전용 시스템을 설치하는 등 보안기능을 강화한 게 주효했다는 분석이다.
◆메인 도메인 공격받으면 '속수무책'우리은행과 기업은행은 초기 대응에 어려움을 겪었다. 우리은행 홈페이지는 8일 밤 늦게까지 접속이 안 됐고 기업은행 홈페이지도 이날 밤 10시 가까이 돼서야 정상적인 접속이 가능했다. 7일 공격을 받은 후 하루 이상 사이트가 불통된 옥션도 피해를 크게 입은 곳 중 하나다. 옥션 같은 곳이 DDoS 장비를 갖춰놓지 않은 게 아니다. 옥션 관계자는 "메일이나 블로그 등 일부 서비스나 서브 도메인을 공격받은 포털,은행과 달리 옥션은 메인 도메인을 공격받아 URL 우회 같은 임시 조치가 큰 효과를 거두지 못했다"며 해명했다.
김태훈 기자 taehun@hankyung.com
◆한 · 미 증권거래소는 '안전'미국 뉴욕증권거래소(NYSE)는 이번 공격 대상 중에서도 영향이 가장 적은 곳 중 하나다. NYSE를 운영하는 NYSE 유로넥스트는 8일 "당국으로부터 공격 표적이 됐다는 통보를 받았지만 지금까지 어떤 영향도 없었다"며 "사전에 안전설계 체계를 갖춰놓은 결과로 추정된다"고 설명했다.
보안 관련 투자가 활성화된 미국업체들은 서버 설계에서부터 분산 시스템을 도입해 이번 같은 DDoS 공격을 비교적 원활하게 막았다는 평가다. 홍민표 와우해커 대표는 "서버에서 받을 수 있는 최대 방문자 숫자를 잘 분배(로드 밸런싱)할 수 있게 처음부터 설계를 해놓은 것"이라며 "서버당 70%가량 트래픽이 차면 다른 서버를 가동시키는 방식으로 운영할 경우,접속이 몰려도 큰 지장이 없다"고 설명했다.
한국거래소도 통합IT관제센터 주도로 24시간 실시간으로 거래를 감시하는 모니터링 시스템을 가동,사이버 공격에 대비하고 있다. 거래소 관계자는 "거래소와 각 회원 증권사 간 주식 매매 주문과 체결 작업은 회사별로 할당된 별도의 전용회선으로 이뤄지므로 DDoS 공격에서 벗어나 있다"고 설명했다. 인터넷 홈페이지를 통해 온라인 거래를 하는 은행과 달리 증권사는 폐쇄 전용망으로 운영돼 외부와 차단돼 있다는 것이다. ◆네이버 · 하나은행 등 '선방'
국내 업체들 중에서는 네이버와 다음 등의 포털이 비교적 악성코드 공격을 선방한 곳으로 꼽힌다. 이들은 악성코드 공격을 받았을 때 트래픽을 분산시키는 DDoS 장비를 갖춘 데다 홈페이지 주소(URL)를 바꾸는 임시 조치를 병행해 상당한 효과를 거뒀다. 네이버는 지난 7일 오후 6~7시께부터 메일 서버(mail.naver.com)에 대한 DDoS 공격을 받아 한동안 접속이 원활하지 못했으나 오후 11시부터 메일 서버 주소를 'mail2.naver.com'으로 우회시켜 서비스를 정상화시켰다. 은행권에서는 하나은행의 선방이 눈에 띈다. 국내 주요 은행 홈페이지에 대한 집중적인 공격이 벌어진 지난 8일 저녁에도 별다른 문제 없이 악성코드 공격을 방어했다. 지난 5월 차세대 전산 시스템을 도입하면서 디도스 공격 차단 전용 시스템을 설치하는 등 보안기능을 강화한 게 주효했다는 분석이다.
◆메인 도메인 공격받으면 '속수무책'우리은행과 기업은행은 초기 대응에 어려움을 겪었다. 우리은행 홈페이지는 8일 밤 늦게까지 접속이 안 됐고 기업은행 홈페이지도 이날 밤 10시 가까이 돼서야 정상적인 접속이 가능했다. 7일 공격을 받은 후 하루 이상 사이트가 불통된 옥션도 피해를 크게 입은 곳 중 하나다. 옥션 같은 곳이 DDoS 장비를 갖춰놓지 않은 게 아니다. 옥션 관계자는 "메일이나 블로그 등 일부 서비스나 서브 도메인을 공격받은 포털,은행과 달리 옥션은 메인 도메인을 공격받아 URL 우회 같은 임시 조치가 큰 효과를 거두지 못했다"며 해명했다.
김태훈 기자 taehun@hankyung.com