[디도스 공격] 대응수준 향상… 피해 ‘7·7 대란’의 10분의 1 수준
4일 발생한 분산서비스거부(디도스·DDoS) 공격으로 국내 일부 금융기관과 포털 사이트 등이 한때 피해를 봤다. 2009년 7월 디도스 대란 때와 비교하면 악성코드에 감염된 좀비PC 수가 10분의 1 수준인 데다 각 기관의 대응 수준이 향상돼 피해가 크지 않았다는 게 방송통신위원회의 설명이지만 안심할 수 없는 상황이다.
금융당국에 따르면 이날 오전 10시 디도스 공격이 발생한 이후 금융위원회 홈페이지 접속이 일시 중단됐다. 대신증권 웹트레이딩시스템(WTS) 등 일부 금융기관의 서비스도 일시적으로 멈췄다.
금융위 관계자는 “평소 접속자가 많지 않아 트래픽 용량이 다른 기관보다 작은 탓에 잠시 접속이 원활치 못했던 것 같다”며 “각 금융기관에 디도스 공격에 대응할 수 있도록 모니터링을 강화하라는 지시를 내렸다”고 밝혔다. 대신증권 관계자는 “일부 지역에서 홈페이지 접속이 지연됐는데 WTS 거래는 전체 거래의 0.1% 미만이라 사실상 피해가 없었고 거래의 99% 이상이 이뤄지는 홈트레이딩시스템(HTS)에도 전혀 지장이 없었다”고 말했다.
청와대에도 디도스 공격이 있었으나 서버다운 현상 등은 발생하지 않았다. 청와대 관계자는 “청와대가 감당할 수 있는 능력을 100%라고 가정할 경우 이번 공격은 1% 수준에도 미치지 못하는 것이었다”고 설명했다. 이날 오후 6시30분 추가 공격이 있었지만 큰 영향은 없었다.
청와대와 국회, 외교통상부, 국방부 등 정부기관은 물론 네이버와 다음과 같은 포털 사이트, 국민은행 등 금융기관 홈페이지는 원활히 접속됐다.
안철수연구소 관계자는 “디도스 공격 예정 사실이 알려지면서 기관들이 대비하고 있던 데다 백신을 통해 좀비PC가 치료되면서 특별한 이상징후는 없다”고 전했다.
이 관계자는 “다만 이후 재발 가능성이 있으므로 무료 전용백신 설치 등을 통해 좀비PC의 수를 줄이는 것이 관건”이라고 덧붙였다.
포털 사이트 네이버 관계자는 “오전과 비슷한 수준의 공격이 오후에도 감행됐지만 정상적으로 모든 서비스를 제공하고 있다”고 말했다.
방통위가 악성코드를 정밀 분석한 결과 5일 오전 10시45분 29개의 웹사이트에 추가 공격이 예상됐다. 이번 악성코드에는 일정 시간이 지난 후 스스로 하드디스크를 파괴하는 기능이 들어 있다.
방통위 관계자는 “이번 디도스 공격에 사용된 바이러스에는 공격에 동원된 PC의 하드디스크가 감염 7일 뒤 파괴되는 명령을 담은 코드가 숨어 있는 것으로 파악됐다”며 “공격받은 PC의 데이터가 삭제되거나 복구되기 힘들 정도로 하드디스크가 파괴될 우려가 있다”고 설명했다. 또 “감염돼 있는 PC라면 안철수연구소의 백신이나 ‘알약’ 같은 프로그램이 듣지 않는다”고 말했다.
이어 바이러스의 유포지인 웹하드 업체들에 대해서는 “보안에 허점이 있는 것으로 파악됐다. 향후 웹하드 등 정보통신서비스 제공자에게 보안점검을 강제할 법적인 보완이 필요하다”고 말했다.
정부는 변종 디도스 공격용 악성코드 출현과 비정상적인 트래픽 증가 등에 대한 집중적인 모니터링을 실시하는 한편 주요 ISP(KT, SKB, LU U+), 백신사, CSO 임원급들과 ‘긴급 디도스 공격 대책회의’를 개최하는 등 유관기관들과 긴밀한 공동대응 체제를 구축해 유사 시에 대비하고 있다고 방통위는 전했다. 각급 행정기관도 침해대응 상황실을 설치하고 24시간 비상 대응태세에 들어갔다.
권지혜 백민정 기자 jhk@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
Ŭ! ̳?
Ϻ IJ о
õ
