"국가시설ㆍ언론사 추가 공격 대상"

3차 대상 국민은행ㆍG4C 등 일부 장애 발생
8일 저녁 청와대, 국가정보원, 안철수연구소 등 16개 사이트가 2차로 대규모 분산서비스거부(DDoS) 공격을 당한데 이어 9일 저녁 3차 공격이 발생했다. 일단 공격의 강도는 낮아졌지만 안심하기에는 이르다는 지적이다.

안철수연구소는 이번 DDoS 공격 유발 악성코드를 분석한 결과를 토대로 9일 저녁부터 네이버, 다음, 파란 등 포털의 이메일사이트와 전자민원G4C, KB국민은행, 조선일보, 옥션 등 7개 사이트를 겨냥한 공격이 이뤄질 것이라고 예견했다. 이에 따라 관련 기관과 기업들이 대비에 나섰으나 KB국민은행, 다음이메일, 조선일보, 전자민원G4C 등에서 공격으로 인한 일부 장애가 발생했다.

이번 공격이 저녁시간 때 집중되고 공격 대상이 하루마다 바뀌는 것은 악성코드에 타이머 방식으로 작동하기 때문이라고 안철수연구소는 밝혔다.

3차 DDoS 공격은 1ㆍ2차 공격에 비해 대상이 줄어드는 등 공격이 주춤한 양상을 보이고 있지만 아직 안심하기는 이르다는 지적이다. 이번 공격은 대량메일 발송으로 시스템을 마비시키는 방식인 것으로 보인다. 안철수연구소, 시만텍코리아 등은 다량의 메일을 발송하는 마이둠웜과 PC해킹 프로그램인 트로이 목마, 공격 대상 리스트 프로그램이 연동해 이번 DDoS 공격이 발생한다고 밝혔다. 스팸메일과 사이트를 통한 유포가 동시에 이뤄지고 있는 것으로 추정되며 정부는 악성코드 유포 국내 사이트를 추적 중이다.

한편 국가정보원은 9일 계속적인 DDoS 공격 발생 가능성이 있으며 공격 대상이 정부와 금융권은 물론 에너지, 통신 등 국가기반 시설 및 전 언론사로 확대될 수 있다고 밝혔다. 국가정보원 관계자는 "이번 공격은 사회 혼란을 노린 조직적인 공격"이라며 "앞으로 공격 대상이 국가기반 시설과 언론사가 될 것으로 전망해 대책을 마련하고 있다"고 말했다.

또 안철수연구소는 이번 DDoS 공격에 악용되는 악성코드가 감염된 PC의 데이터를 손상시킬 수 있다고 밝혀 또 다른 피해가 발생할 가능성도 제기되고 있다.

강진규기자 kjk@