오픈마켓 옥션에서 물건을 파는 30만명의 소상인들은 8일 하루종일 PC 모니터만을 멍하니 쳐다보며 가슴만 쳤다. 지난 7일 저녁 분산서비스거부(DDoS) 공격을 받아 옥션 사이트에 접속조차 안됐기 때문이었다. 옥션에서 여성의류를 판매하는 K씨는 "물건을 팔지 못해 손해를 입은 것은 물론 반품 처리도 제때 못해 답답할 뿐"이라고 하소연했다.

DDoS 공격으로 인한 피해가 사고 발생 하루가 지나서도 제대로 복구되지 않는 등 피해가 갈수록 확산되고 있다.


◆인터넷쇼핑 · 이메일 하루종일 먹통

옥션 네이버 등 이번에 공격당한 인터넷 업체들은 비상 사태다. 관공서 사이트와는 달리 인터넷 업체의 경우 사이트 접근 불가는 매출과 직결되는 탓이다.

옥션은 8일 오후까지도 사이트가 열리지 않아 혼란이 컸다. 지난해 초 대규모 고객 정보 유출 사고를 겪었던 옥션은 전날 DDos 공격이 시작되자마자 전산팀 전직원들이 철야 근무를 하는 등 적극적으로 방어에 나섰으나 역부족이었다. 네이버 메일도 이날 하루종일 서비스가 불안정한 모습이었다. 일시적으로 복구가 되긴 했지만 메일 내용을 확인하지 못해 불만을 터뜨리는 가입자들이 줄을 이었다.

청와대 국회 국방부 한나라당 외교통상부 등 정부기관 홈페이지는 물론 일부 언론사 사이트도 접속 장애가 지속됐다. 신한은행 농협 외환은행 등 시중은행 홈페이지들은 지난 7일 저녁 2~4시간가량 인터넷 뱅킹 서비스가 차질을 빚었으나 8일 대부분 복구됐다. 청와대 관계자는 "8일에는 인터넷 트래픽이 평상시 대비 9배 이상 늘어 접속 지연 및 마비 현상이 발생했다"며 "관계 기관과 공조해 악성코드 유포경로 파악 및 대응조치를 강구하고 있다"고 말했다.


◆보안패치부터 설치해야

방송통신위원회는 이날 '주의' 경보를 발령하고 PC 이용자들에게 보안패치를 설치할 것을 권고했다. 이번 사고를 일으킨 DDoS 악성코드가 설치된 PC가 작동하게 되면 25개 사이트에 대한 DDoS 공격이 자동으로 이뤄지는 탓이다. DDoS는 특정 웹사이트에 한꺼번에 많은 양의 트래픽(데이터 전송량)을 발생시켜 서버를 마비시키는 공격기술이다. 마치 고속도로에 갑자기 많은 차량이 몰리면서 꽉 막혀 통행이 불가능해지는 것과 마찬가지다.

이 악성코드는 마이크로소프트(MS)의 운영시스템인 윈도가 깔려있는 모든 PC에서 실행되는 것으로 드러났다. 일단 감염되면 공격대상 인터넷 사이트에 한차례에 444회씩,무한대로 트래픽을 보내도록 설계돼 있는 사실도 밝혀졌다. 하지만 MS가 당장 윈도의 취약점을 보완할 수 있는 패치를 제공하지 않는 한,악성코드를 100% 차단할 수 있는 방법이 없다는 게 문제다.

안철수연구소 등 컴퓨터백신업체들은 이날 긴급하게 악성코드 치료를 위한 보안패치를 자동으로 업그레이드해주기 시작했다.

황철증 방송통신위원회 네트워크정책국장은 "문제의 악성코드는 PC 속도가 느려지는 증상이 없어 사용자가 감염 여부를 알아채기 어렵다"며 "백신업체들의 보안패치를 반드시 다운로드 받아 악성코드 감염 여부를 검사하는 것이 좋다"고 말했다. 일반 PC사용자들이 평소 보안수칙을 제대로 지키는 것도 중요하다는 지적이다. 윈도나 컴퓨터백신 등을 자동으로 패치받을 수 있도록 설정해 두는 것은 물론 인터넷 포털 등에서 자료를 다운로드 받을 때 반드시 악성코드 유무를 확인하는 습관을 가져야 한다는 것.

박영태/유창재/김정은 기자 pyt@hankyung.com