청와대·軍·은행 등 40여개 웹사이트에 DDoS 공격

[한경속보]청와대 합동참모본부 우리은행 네이버 등 40여개 국내 주요 기관 웹사이트가 4일 오전 10시 DDoS(분산서비스거부) 공격을 받기 시작했다.

안철수연구소는 이날 오전 10시부터 △청와대 국회 국가정보원 외교통상부 국방부 통일부 행정안전부 금융위원회 방송통신위원회 경찰청 국세청 관세청 국정홍보원 한국인터넷진흥원 국가대표포털 주요 정부기관 15곳 △합동참모본부 육군본부 공군본부 해군본부 주한미군 제8전투비행단 국방홍보원 등 군 관련 기관 7곳 △한국철도공사 한국수력원자력 등 사회간접시설(SOC)을 맡고 있는 공기업 2곳 △국민은행 신한은행 우리은행 외환은행 제일은행 하나은행 농협 키움증권 대신증권 등 금융기관 9곳 △네이버 다음 지마켓 옥션 한게임 디씨인사이드 등 인터넷 사이트 6곳 △안철수연구소 등 40개 주요 기관 웹사이트가 DDoS 공격을 받고 있다고 발표했다.이 가운데 청와대 한국인터넷진흥원 네이버 다음 신한은행 외환은행 등 10여개 곳에 DDoS 공격이 집중되고 있으며 해당 웹사이트 접속이 느려지거나 차단되는 현상이 일어나고 있다고 안철수연구소 측은 밝혔다.이번 DDoS 공격은 2009년 7월 17개 웹사이트를 대상으로 이뤄진 ‘7·7 DDoS 대란’보다 공격 범위가 넓고 정부 군 SOC 금융기관 등 국내 핵심 기관들을 공격 목표로 삼고 있다.안철수연구소는 오후 6시 30분 재차 공격이 있을 것으로 보고 주의를 요청했다.안철수연구소 관계자는 “현재 정확한 공격 강도(트래픽)와 공격에 참여한 좀비PC의 숫자는 확인 중”이라고 전했다.

악성코드는 국내 파일공유 사이트인 ‘셰어박스’와 ‘슈퍼다운’을 통해 유포됐다.안철수연구소는 공격자가 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포한 것으로 보고 있다.유포 시각은 3일 오전 7~9시로 추정된다.

안철수연구소는 이들 악성코드를 진단·치료 할 수 있는 긴급 전용백신을 제작해 안철수연구소 홈페이지(http://ahnlab.com)에서 무료로 배포하고 있다.

조귀동 기자 claymore@hankyung.com