주요 인터넷사이트들에 대한 분산서비스거부(DDoS) 공격이 이틀째 이어지면서 인터넷뱅킹 전자상거래 이메일이 무력화되는 등 피해가 확산되고 있다. 정부는 DDoS 공격을 일으키는 좀비PC의 인터넷 접속을 차단하는 등의 대응에 착수했고 기업들도 비상대응체제를 가동하며 피해 확산을 차단하는 데 주력하고 있다.

◆민 · 관 피해 갈수록 확대


두 차례의 DDoS 공격으로 주요 국가기관은 물론 국민은행 기업은행 등 시중은행,옥션 네이버 등 인터넷 사이트들의 피해가 커지고 있다.

이번 사고로 정부 기밀문서나 개인정보가 빠져나가지는 않은 것으로 알려졌지만,인터넷뱅킹 전자상거래 이메일 등이 불통되면서 사용자들이 큰 불편을 겪었다. 9일에도 일부 시중은행의 홈페이지 접속이 불안정해 인터넷뱅킹 서비스가 정상적으로 제공되지 않았다.

1차 공격을 당한 옥션은 75억원 이상의 피해를 입은 것으로 잠정 집계했다. 옥션은 지난 7일 오후 6시부터 24시간 동안 사이트가 완전히 불통돼 30만명의 소상인들의 영업이 전면 중단됐었다. 업계 관계자는 "판매는 물론 배송이나 주문취소 등이 제때 이뤄지지 못해 실제 피해액은 더 늘어날 수 있다"고 말했다.

그러나 DDoS 공격이 그치지 않고 있는 데다 악성코드 변종까지 나오고 있어 이번 사태가 장기화될 수 있다는 우려가 나오고 있다. 김홍선 안철수연구소 사장은 "악성코드에 지정된 공격 대상과 시간은 변종 등에 의해 수시로 변경될 수 있어 사태가 쉽게 수그러들지 않을 수도 있다"고 말했다.

◆3차 공격 차단 총력

지난 7일과 8일 이틀에 걸쳐 DDoS 공격의 표적이 됐던 은행권은 9일에도 24시간 모니터링을 실시하는 등 비상근무체제에 들어갔다. 이날 오후엔 대부분의 은행에 대한 공격이 멈추면서 인터넷뱅킹이 정상적으로 운영되는 등 소강상태에 접어들었다. 하지만 국민은행 등이 3차 공격 대상에 다시 포함됐다는 정보가 나오자 정보기술(IT) 관련부서와 보안업체 관계자들을 모두 전산센터 내 종합상황실로 비상소집하는 등 긴장을 풀지 못했다.

은행들은 지난해 8월 18개 은행이 공동으로 DDoS 탐지 시스템을 구축했고,이 중 14개 은행은 지난 1월부터 차단 시스템을 가동하고 있다. 하지만 서버의 용량을 초과하는 무차별적인 공격이 발생할 경우 이를 100% 막아낼 수 없다는 게 은행 측 설명이다. 실제로 지난 5월 차세대 전산 시스템을 구축한 하나은행을 제외하고는 대부분의 은행들이 공격이 집중되는 시간에 인터넷 뱅킹이 지연되는 현상이 발생했다.

KT SK브로드밴드 LG파워콤 등 초고속인터넷업체들은 가입자들에게 악성코드를 삭제해주는 백신프로그램을 설치하도록 안내해주고 있다. KT는 악성코드에 감염된 좀비PC로 확인된 8590명의 고객에게 해당 사실을 공지하고 무료 백신프로그램을 다운로드 받도록 하고 있다. KT는 상황이 악화될 경우 가입자 전원에게 안내 공지를 하기로 했다.

◆상황 악화되면 좀비PC 인터넷접속 차단



방송통신위원회는 이날 KT 안철수연구소 등 최고경영자(CEO) 등과 긴급간담회를 갖고 DDoS 공격이 악화될 경우 KT 등 초고속인터넷사업자들이 자율적으로 좀비PC의 인터넷 접속을 차단하도록 조치했다. 경보 수위도 주의에서 경계로 상향 조정하는 방안도 검토하고 있다.

금융당국도 비상대응체제를 가동하기 시작했다. 금융위원회는 은행뿐 아니라 증권사,보험사 등 인터넷 금융서비스를 제공하는 모든 금융회사에 24시간 비상대응반을 가동하라고 지시했다.

감독당국도 금융결제원 등 관계기관으로 구성된 위기상황대응반을 구성해 실시간 모니터링을 강화했다. 또 상황이 악화되면 인터넷뱅킹 서비스 대체 채널 확보 등을 포함하는 단계별 비상계획을 차례로 시행할 예정이다.

박영태/이심기/박해영/장성호 기자 pyt@hankyung.com

-----------------------------

['사이버 테러' 용어풀이]


◆악성코드=사용자 시스템에 침투해 정보를 유출하거나 정상적인 동작을 지연 또는 방해하는 프로그램.바이러스,웜,트로이목마 등이 있다. 바이러스는 정상적인 프로그램이나 코드를 바꾸고 다른 컴퓨터로 전염된다. 웜은 스스로 복제 번식하며 빨리 전파된다. 트로이목마는 컴퓨터의 프로그램 내에 사용자가 알 수 없도록 몰래 설치된 프로그램으로 컴퓨터의 정보를 외부로 유출하는 것이 특징이다.

◆좀비PC=해커가 시키는 대로 공격에 악용되는 PC.사용자도 모르게 DDoS에 이용돼 특정 사이트로 대량의 트래픽을 전송하는 역할을 한다. 해커가 원할 경우 PC에 담긴 개인 정보를 빼내갈 수도 있다. 감염된 컴퓨터를 마음대로 움직일 수 있기 때문에 피해가 커질 수 있다.

◆IP주소(Internet Protocol Address)=인터넷에 연결된 컴퓨터에 부여되는 고유의 식별 주소다. 인터넷 연결을 위해서는 정보를 주고받는 상대간의 약속이 필요한데 이를 인터넷 프로토콜(IP)이라고 한다. IP주소는 4개의 숫자를 점으로 구분해 표시된다. 일반 이용자가 이를 기억하기 어렵기 때문에 www.hankyung.com식의 도메인 주소를 사용한다.

◆해킹(hacking)과 크래킹(cracking)=해킹은 컴퓨터 네트워크의 보안 취약점을 찾아내 그 문제를 해결하고 이를 악의적으로 이용하는 것을 막는 행위를 말한다. 하지만 컴퓨터가 일반화되면서 다른 사람의 컴퓨터에 침입해 정보를 빼내 이익을 취하거나 전산망을 마비시키는 악의적 행위가 나타나게 됐고,이 같은 파괴적인 행위를 하는 사람들을 크래커라며 해커와 구별한다.