디도스 공격 이번에도 북한 소행?

PC 2만 여대 피해 예상…전용백신으로 치료해야

청와대, 국회, 국민은행, 네이버 등 주요 웹사이트에 쏟아진 대규모 디도스(DDoS·분산서비스거부) 사이버 공격이 큰 장애 없이 고비를 넘겼다. 그러나 이번 디도스 공격에 동원된 2만여 대의 개인PC는 하드디스크 파괴 등 피해가 우려된다.

3일 오전 국내 주요 웹사이트를 공격해 접속 장애 등 피해를 일으켰던 디도스 공격은 4일 오후 6시 30분과 5일 오전 10시 45분 등에도 이뤄졌으며 일부 사이트가 접속장애를 겪었다.

청와대, 국가정보원, 국회, 경찰청, 국세청, 국방부, 주한미군, 한국인터넷진흥원 등 주요 국가 및 군 관련 시설이 공격을 받았다. 민간 분야에서는 네이버, 다음, 옥션 등 인터넷 포털사이트와 국민은행, 우리은행, 농협, 대신증권, 한국철도공사 등이 공격 대상이 됐다.

이번 디도스 공격에 사용된 악성코드는 지난 2009년 7월 벌어진 '7·7 디도스 대란' 때와 다른 양상을 보인 점이 특징이다. 단순히 트래픽을 발생하는 것이 아니라 직접 서버시스템의 부하를 일으키는 발전된 방식이 동원됐고, 좀비PC의 악성코드가 기존 백신 제품의 업데이트를 방해해 기존 백신으로는 치료가 불가능하다.

주요 웹사이트는 비교적 순조롭게 방어를 했다. 하지만 디도스 공격에 동원된 '좀비PC' 들은 큰 피해를 입을 것으로 우려된다. 악성코드가 좀비PC(사용자 모르게 해킹프로그램이 설치된 PC)의 하드디스크를 스스로 파괴해 공격의 흔적을 남기지 않도록 설계됐기 때문이다.

방송통신위원회는 백신 치료를 하지 않은 상태로 악성코드를 보유한 PC는 길게는 7일 이후 하드디스크 데이터 파괴 등의 손상을 입을 것으로 보고 있다. 이동식 디스크도 파일 손상 등 피해가 우려된다.

방통위 관계자는 "이번 악성코드는 백신이 스스로 업데이트해서 바이러스를 치료하지 못하기 때문에 직접 전용 백신으로 치료받아야 한다"며 "가능한 한 파일공유를 삼가고 신뢰성 없는 프로그램을 다운받지 않는 게 좋다"고 밝혔다.

한편 이번 디도스 공격의 배후와 공격 의도는 아직 밝혀지지 않았다. 다만 경찰청 사이버테러대응센터는 "북한의 소행일 가능성도 배제할 수 없다"는 입장을 밝혔다. 이날 디도스 공격은 국내 커뮤니티 사이트 '디시인사이드'까지 새롭게 공격대상에 포함시켰는데, 이 사이트는 북한 웹사이트인 '우리민족끼리'를 해킹했다고 주장한 바 있다.

장성현기자 jacksoul@msnet.co.kr

※디도스(DDoS·Distribute Denial of Service) 공격:특정 사이트에 대량의 트래픽을 일시에 보내 사이트를 마비시키는 해킹. 해커가 악성 바이러스 코드를 여러 사람들이 이용하는 웹사이트에 숨겨 놓거나 파일공유 서비스 등에 올려놓은 파일에 숨겨놓는다. 웹사이트에 접속하거나 파일을 내려받은 이들 중 백신이 제대로 설치되지 않은 경우 감염되고 특정 일시에 특정 사이트로 접속 시도를 무한 반복한다.