“청와대도 뚫렸다”, 추가 디도스 공격 예상(종합)

국내 주요 정부기관과 공공기관 등 웹사이트 29곳에 분산서비스거부(DDos) 공격이 발생한 가운데 정부가 추가적으로 악성코드 샘플을 퇴치했다고 밝혔다.

4일 방송통신위원회에 따르면 이번 디도스 공격은 지난 2009년 있었던 ‘7.7 디도스 대란’ 때와 비슷한 양상을 띠고 있으며 시스템 부하에 초점이 맞춰져 있다. 또 오후 6시30분 이후 추가 공격이 있을 것으로 예상됐다.

어제(3일) 오전 8시30분부터 총 40개 웹사이트에 공격이 있었으며 금일 공격 대상은 청와대, 외교통상부, 국가정보원, 통일부, 국회 등 공공기관을 포함해 29개 였다.

디도스 공격자는 이들 사이트를 해킹한 뒤 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입한 것으로 알려졌다.

방통위 관계자는 “어제(3일) 오전 8시반부터 40개 사이트에 공격이 있었다”면서 “서버가 버벅거리게 만드는 것인데 현재는 대부분 접속이 살아나고 있다”고 말했다.

방통위는 국가·공공기관 등 대상 디도스 공격이 발생됨에 따라 이날 사이버 위기 '주의'경보를 발령했다. 사이버위기 경보단계는 '관심→주의→경계→심각' 단계로 구분한다.

문제는 7.7 DDoS 사태와 같이 최근의 사이버 공격은 자신의 PC가 좀비PC로 오염돼 피해자가 된 이용자들이 결국 가해자가 돼 국가 IT 인프라를 근원적으로 마비시킬 수도 이는 파괴력을 행사할 수 있다는 점이다.

한 보안 전문가는 "솔루션 업체만 나서서 보안 위협을 막는 데는 한계가 있으므로 단순히 장비 차원의 방어에만 초점을 맞추는 것보다 사전 컨설팅, 모의 공격 대응 훈련, 보안 관제 등 종합적인 대응 프로세스가 필요하다"고 지적했다.

한국인터넷진흥원 유진호 실장은 “추가적으로 있을 공격에 대비해 좀비PC같은 경우 ‘보호나라’ 홈페이지에 접속해 PC원격점검과 PC자동보안업데이트, 바이러스 백신 설치 등을 설치해야 한다”고 말했다.