靑·국방부·은행 등 40곳에 '디도스 공격'
입력
수정
파일공유 사이트 통해 감염…'좀비PC' 2만여대로 늘어정부 군 은행 인터넷포털 등 40개 국내 주요 기관 웹사이트에 동시다발적인 분산서비스거부(DDoS) 공격이 가해져 2009년 발생한 '7 · 7 DDoS 대란'이 재연되는 양상을 보이고 있다.
웹사이트 접속 지연·차단
정부, 사이버위기 '주의' 경보
4일 2차례 공격…큰 영향 없어
방송통신위원회는 4일 오전 10시를 전후로 청와대 외교통상부 국세청 등 정부기관과 국방부 합동참모본부 등 군,국민은행 신한은행 등 금융회사,네이버 다음 지마켓 등 주요 인터넷 사이트 29곳에 대한 DDoS 공격이 발생했다고 발표했다. 이날 DDoS 공격을 받은 인터넷 웹사이트는 △청와대 외교부 경찰청 국세청 등 정부기관 9곳 △국방부 합동참모본부 방위사업청 등 군 관련 기관 7곳 △국민은행 신한은행 농협 키움증권 등 금융회사 6곳 △네이버 지마켓 등 인터넷 업체 5곳 △한국인터넷진흥원(KISA) 안철수연구소 등 정보기술(IT) 보안 관련업체 2곳이다. 이들 웹사이트는 오전 중 접속이 느려지거나 차단되는 등 장애를 겪었다. 이날 오후 6시께 국가정보원 우리은행 한국철도공사 등 11개 기관 웹사이트를 포함한 총 40곳에 추가 공격이 가해졌지만 피해는 크지 않았다고 덧붙였다.
이번 DDoS 공격은 지난 3일 오후 6시께 처음 발생한 것으로 알려졌다. 오전과 오후 두 차례로 나뉘어 DDoS 공격이 이뤄진 것은 악성코드가 2종류이기 때문인 것으로 전문가들은 보고 있다.
DDoS 공격에 동원된 PC는 동영상 게임 등을 공유하는 파일공유 사이트인 '쉐어박스' '슈퍼다운' 등을 통해 감염된 것으로 알려졌다. DDoS 공격은 대개 일반PC를 악성코드로 감염시켜 특정 사이트를 공격하게 하는 방식으로 이뤄진다. 안철수연구소는 "공격자가 이들 사이트를 해킹,쉐어박스의 업데이트 파일과 슈퍼다운에 올려진 일부 파일에 악성코드를 삽입하는 수법이 사용됐다"고 설명했다. 이날 DDoS 공격에 동원된 '좀비PC' 수는 지난 3일 730대 정도에서 크게 늘어난 2만1000여대로 파악됐다. 2009년 대규모 DDoS 공격에 이용된 좀비PC는 16만여대였다.
이번 DDoS 공격의 의도와 배경은 파악되지 않고 있다. 업계는 직접적인 해킹 대신 악성코드를 유포,감염시키는 DDoS 수법의 특성 탓에 공격의 진원지를 찾기 어려울 것으로 보고 있다. KISA에 따르면 좀비PC에 공격 명령을 내리는 '명령제어서버'는 18개로 미국 중국 사우디아라비아 등에 있는 것으로 확인됐다.
경찰청 사이버테러대응센터는 악성코드를 유포하는 데 이용된 파일공유 사이트 운영업체 2곳에 수사관을 보내는 등 수사에 착수했다. 정부는 사이버 위기 '주의' 경보를 발령하고 비상대응 체제에 들어갔다. KISA(boho.or.kr)와 안철수연구소(ahnlab.com)는 각각 긴급 전용 백신을 제작해 무료로 배포하고 있다. 방통위는 인터넷 이용자들이 전용 백신을 다운로드받고 자신의 PC를 검사해 볼 것을 권고하고 있다. 악성코드가 4~7일 후 감염된 PC의 하드디스크를 망가뜨리는 것으로 나타났기 때문이다. 악성코드에 감염된 PC의 경우 인터넷에 접속하면 치료를 권고하는 메시지가 별도의 팝업창에 뜬다.
조귀동 기자 claymore@hankyung.com
◆ DDoS 공격
특정 사이트를 여러 대의 컴퓨터로 일제히 접속해 마비시키는 공격 방식이다. 한 전화번호에 집중적으로 전화가 걸려올 경우 일시 불통되는 현상과 같다. 일반적으로 DDoS 공격은 개인PC들을 악성코드로 감염시켜 원격 조종하는 방식으로 이뤄진다.