7개 사이트 3차공격 예고…디도스 테러 사흘째

청와대 국방부 국정원 외교통상부 등 한국·미국 26개 기관 사이트가 동시 다발적인 분산서비스거부(DDoS) 공격으로 사흘째 혼란에 빠져 있다. 특히 국회와 국가정보원 사이버안전센터, 안철수연구소, 시중은행 등 다수가 8일 저녁부터 2차 공격을 받아 9일 오전에도 인터넷 접속이 되지 않는 등 피해가 속출하고 있고, 9일 오후 6시부터 10일 오후 6시까지 네이버·다음·파란 메일과 행정안전부 전자정부사이트, 국민은행, 옥션 등 7개 사이트에 대한 3차 공격을 예고했다는 안철수연구소의 분석도 나왔다.

2차 공격 대상은 해외 사이트가 많이 포함됐던 1차 공격 때와는 달리 국내의 보안 관련 사이트가 많은 점이 특징이다. 미국 나스닥 등 주요 기관이 한국에서의 접속을 차단해 일반 미국 주식시장 정보를 얻지 못한 일반 투자자들의 손실이 예상된다.

정부는 DDoS 테러자가 외국에서 접속한 북한 또는 종북 세력이라고 보고, 인터넷 침해 사고 경보 단계를 보안을 강화해야 하는 수준인 '주의' 등급에서 긴급 대응 자세를 갖춰야 하는 '경계' 등급으로 올리기로 했다.

국정원은 8일 국회 정보위 소속 여야 의원들에 대한 개별 브리핑이나 문건을 통해 사이버테러가 북한의 소행일 가능성을 추정하고, 공격 대상으로 국내는 청와대와 국방부 등 12개 기관, 미국은 백악관과 국무부 한미연합사령부 등 14개 기관으로 적시한 것으로 알려졌다. 정보위 소속 여야 의원들은 "국정원이 해킹 사태의 배후에 북한 내지는 종북 세력이 있다고 브리핑하고 있다"고 전했다.

국정원은 그러면서 "북한이 대규모 디도스 공격을 감행할 경우 인터넷 금융 거래와 전자 민원, 쇼핑몰 등 인터넷 서비스 마비로 인한 사회 혼란과 생계 위협, 생활의 불편이 우려된다"면서 "사이버 트레이딩 서비스의 일일 거래 규모가 6조원으로 마비시 금융 대란 가능성도 있다"고 내다봤다.

국정원의 이러한 우려는 시중은행 등에 대한 디도스 2차 공격이 개시되면서 현실화하고 있다. 방송통신위원회는 9일 KT, SK브로드밴드, LG텔레콤 등 주요 초고속 인터넷망 사업자와 회의를 갖고 디도스 공격 대응 방안을 논의했다. 방통위는 회의에서 2차 공격 과정에서 악성코드에 감염된 2만9천대의 '좀비PC'의 인터넷 접속을 차단하고, 경보 단계를 '주의'에서 '경계'로 상향키로 한 것으로 알려졌다.

정부도 9일 오후 권태신 국무총리실장 주재로 세종로 중앙청사에서 외교통상부, 행정안전부, 법무부, 국방부 차관 등이 참석하는 긴급 관계부처 차관회의를 열어 대책을 논의했다.

같은 공격을 당한 미국 주요 사이트들은 한국 IP 차단 등으로 대응해 나스닥과 국무부, 국방부, 미국의소리 홈페이지 접속이 어려운 상황이다. 구글도 일시적으로 한국에서 IP 접속을 차단했다가 해제한 것으로 알려졌다. 방통위 관계자는 "한국에서 나가는 트래픽에 문제가 있어 일부 미국 사이트가 한국 IP접속을 차단했다"며 "현지에서 접속은 가능하지만 우리나라에서 접속하는 것은 불가능한 상태"라고 밝혔다.

최재왕기자 jwchoi@msnet.co.kr