['사이버 테러' 2차공격] 안철수연구소 "아주 힘든 전쟁될 것 같다"

우리·기업銀 등 인터넷뱅킹 '접속지연→먹통' 되풀이

분산서비스거부(DDoS) 공격이 8일 저녁 주요 시중은행으로 확산되면서 인터넷뱅킹이 한때 전면 마비되는 등 피해가 더욱 속출하고 있다. 우리나라의 사이버 전선을 지키는 국가사이버안전센터마저 DDoS 공격에 속수무책으로 당했고 안철수연구소 등 컴퓨터 보안업체의 홈페이지마저 불통되는 어처구니없는 일이 벌어졌다. 전날 25개 사이트에서 16개 사이트로 공격 대상이 늘어나면서 피해가 갈수록 불어나는 양상이다.


◆인터넷뱅킹 전면 마비

지난 7일 신한은행 · 농협 · 외환은행 등에 그쳤던 금융권에 대한 DDoS 공격이 8일에는 전 은행권으로 확산됐다. 이에 따라 인터넷뱅킹을 통해 계좌이체 등 은행 업무를 보려는 고객들이 큰 불편을 겪었다. 주요 시중은행의 인터넷뱅킹이 한꺼번에 마비된 것은 처음 있는 일이다.

이날 DDoD 공격은 국민은행，하나은행，우리은행，기업은행 등에 집중됐다. 오후 6시부터 시작된 공격으로 대부분의 사이트가 접속이 심하게 지연되거나 아예 불통됐다. 오후 10시 현재 우리은행 사이트는 접속이 불가능한 상태다. 기업은행의 경우 공격이 시작된 6시부터 2시간 동안 방어시스템을 동원해 버텼지만 오후 8시께 더이상 과도한 트래픽을 견디지 못하고 다운됐다. 오후 10시께 다시 가동됐지만 여전히 심하게 지연되고 있다.

국내 최대 은행인 국민은행은 공격이 계속되자 이날 오후 8시부터 4시간동안 인터넷뱅킹 서비스를 제한하는 특단의 조치를 취했다. 국민은행 측은 "안전한 서비스를 제공하기 위해 한시적으로 인터넷뱅킹 시스템 점검을 실시했다"며 "주요 서비스 이용이 제한됐다는 점에 대해 고객들에게 사과했다"고 전했다.

지난 7일 저녁 사이버 공격을 받았던 신한은행과 외환은행，농협 홈페이지 역시 이날 간헐적인 접속지연 등 장애가 계속됐다. 신한은행은 홈페이지 공지를 통해 "악성코드 때문에 현재 당행 사이트 접속이 지연되는 경우가 있다"며 홈페이지 대신 인터넷뱅킹 전용 프로그램을 다운받도록 유도했다.


◆국정원 · 안철수연구소도 당했다

청와대 등 주요 정부기관과 인터넷업체의 사이트 접속장애를 유발한 DDoS 공격이 국가정보원 사이버안전센터까지 간단히 무력화시켰다. 사이버안전센터 사이트는 이날 오후 7시께부터 접속 장애를 일으켜 접속이 아예 안되는 상황이 지속됐다. 정부기관과 공공기관에 대한 보안 관제를 벌이는 곳인 사이버안전센터 웹페이지가 무력화된 것은 이례적인 일이다.

안철수연구소 이스트소프트 네이버PC그린 하우리 등 보안업체도 DDoS 2차 공격에 속절없이 무너졌다. 이번 악성코드를 퇴치하기 위해 홈페이지를 통해 무료백신을 배포하던 안철수연구소 관계자는 "지속적으로 맹공을 받아 홈페이지가 간헐적으로 다운되고 있다. 아주 어려운 전쟁이 될 것 같다"고 혀를 내두르기도 했다. 이 때문에 백신패치를 하려고 백신업체 홈페이지를 찾은 네티즌들이 접속이 안돼 큰 불편을 겪기도 했다. 게다가 9일 오전 PC 사용이 다시 늘어나면 DDoS 피해가 더 확산될 수 있다고 전문가들은 경계하고 있다.

DDoS 공격 전선이 확대되면서 피해 규모도 급속하게 불어나고 있다. 전날 피해를 입은 옥션이 꼬박 24시간이 지나서야 간신히 복구된데다 네이버 메일 서비스도 불안정한 모습이었다. 청와대 국회 국방부 한나라당 외교통상부 등 정부기관 홈페이지는 물론 일부 언론사 사이트도 접속 장애가 지속됐다. 청와대 관계자는 "8일에는 인터넷 트래픽이 평상시 대비 9배 이상 늘어 접속 지연 및 마비 현상이 발생했다"며 "관계기관과 공조해 악성코드 유포경로 파악 및 대응조치를 강구하고 있다"고 말했다.


◆미국 정부기관,한국발 트래픽 차단

한미 주요기관 사이트를 겨냥한 동시다발적인 사이버테러로 미국 나스닥 등 주요기관이 한국으로부터 접속을 차단했다.

황철증 방송통신위원회 네트워크정책국장은 이날 "한국에서 나가는 트래픽에 문제가 있어 일부 미국 사이트가 한국 IP 접속을 차단했다"며 "현지에서 접속은 가능하지만，우리나라에서 접속하는 것은 불가능하다"고 말했다. 현재 미국 나스닥과 국무부， 국방부， 미국의 소리 홈페이지 접속이 어려운 상황이다.

구글도 일시적으로 한국으로부터 유해 트래픽 차단을 위해 한국에서 IP 접속을 차단했다가 해제한 것으로 알려졌다. 특히 미국 나스닥 사이트 접속 차단으로 국내 일반 투자자들이 미국 주식시장 정보를 얻기가 어려워져 손실이 예상된다.

이번 사태가 해결될 때까지 일반투자자들은 나스닥 관련 투자정보를 홈페이지에서 직접 얻을 수 없을 것으로 전망이다. 그러나 국내 증권사를 이용한 나스닥 투자는 별도의 전용선이나 전화를 이용하기 때문에 거래가 가능하다. 뉴욕증권거래소 홈페이지는 한국에서의 접속을 차단하지 않고 있다.

박영태/양준영/유창재 기자 pyt@hankyung.com