1년만에 또…청와대 등 디도스 공격 받아

되살아난 시체인 좀비처럼 좀비PC(바이러스나 악성코드에 감염된 PC)로 인한 디도스(DDoS·분산서비스 거부) 공격이 1년 만에 재발했다.

정부는 7·7 디도스 공격이 발생한 지 1년째인 7일 소규모 디도스 공격이 탐지돼 IP(인터넷 주소) 차단 등 긴급 조치에 나섰다고 밝혔다. 공격 대상은 청와대와 외교통상부 등 국가기관과 농협 외환은행 같은 금융기관, 포털 네이버 등이다. 공격 대상과 공격 시작 시간이 지난해 공격과 같다.

하지만 지난해 홈페이지 다운 등 혼란을 겪었던 각 사이트들이 지난일을 교훈삼아 보안을 강화한 덕분에 별다른 피해는 생기지 않았다. 네이버는 이번 공격이 무시할 만한 수준으로 파악했다. 외환은행 관계자는 “지난해 공격 이후 서버 등 장비를 증설해 별다른 피해가 없다”면서도 “혹시 모를 공격에 대비해 IT팀은 비상근무에 들어갔다”고 말했다.

방송통신위원회는 이번 공격이 지난해 7·7 사태 때 치료되지 않은 좀비PC에서 발생한 것으로 파악하고 있다. 백신을 받아 악성코드를 치료하는 방법 대신 PC 내부의 날짜 중 월일은 그대로 두고 연도만 1년 전으로 되돌리는 방법을 썼던 PC들이 1년이 지나면서 다시 좀비PC가 돼 공격에 나섰다는 설명이다. 하지만 안철수연구소(안랩) 관계자는 “지난해 디도스 공격에 사용됐던 악성코드는 좀비PC를 파괴하는 명령으로 끝맺도록 설계됐었다”며 다른 원인으로 인한 공격 가능성도 내비쳤다.

방통위 관계자는 “피해 예방을 위해선 국민들이 백신 프로그램을 최신 버전으로 업데이트해 PC에 악성코드가 있는지 점검해주기 바란다”고 당부했다. 김홍선 안랩 대표도 “사이버 위협은 우리 생활 속의 한 요소다. 스스로 지키는 의식이 필요하다”고 충고했다.

김도훈 기자 kinchy@kmib.co.kr