反北 사이트도 北 소행 가능성… 靑·국정원·은행 등 40곳 또 디도스 공격 받아

청와대와 국회, 국가정보원 등 국가기관과 금융기관, 주요 포털 사이트가 또다시 분산서비스거부(디도스·DDoS) 공격을 받았다. 2009년 7월 7일 디도스 대란 이후 1년 8개월 만이다.

방송통신위원회는 “좀비PC 2만1000여대(오후 6시 기준)가 4일 오전 10시 29개 국내 웹 사이트에 디도스 공격을 한 데 이어 오후 6시30분에는 오전에 공격했던 29개를 포함, 40개 사이트를 다시 공격했다”며 “이 때문에 일부 사이트에서 부분적인 장애가 발생했다”고 밝혔다. 좀비PC 대수는 누적 집계한 것으로 실제 활동하는 좀비PC는 이보다 적을 것이라고 설명했다. 디도스는 대량 접속을 유발해 웹 사이트를 마비시키는 해킹 방식의 하나로, 악성코드에 감염된 PC는 공격자 명령에 따라 움직인다고 해 좀비PC로 불린다.

공격 대상에는 청와대와 국회, 국정원, 사이버경찰청 등 공공기관과 국민은행, 우리은행 등 금융기관이 포함됐다. 옥션, G마켓 등 쇼핑몰과 네이버, 다음 등 포털 사이트와 김정일·김정은 부자를 비난했던 디시인사이드도 공격을 받았다. 악성코드는 3일 오전 처음 발견됐고 국내 P2P(파일공유) 사이트인 셰어박스와 슈퍼다운을 통해 유포된 것으로 조사됐다.

누가, 어떤 의도로 공격했는지 밝혀지지 않았지만 최근 남북 간 긴장 고조 등을 감안할 때 북한이 개입했을 가능성이 있다는 분석도 나오고 있다. 경찰청 사이버테러대응센터 관계자는 “악성코드 유포 방식과 공격 수법을 봤을 때 7·7 공격 때와 비슷하다”고 말했다. 7·7 공격 근원지는 중국 내 북한 체신성 IP로 밝혀졌고 현재 한국 경찰이 중국 공안과 공조 수사를 벌이고 있다.

디시인사이드는 지난 1월 반북 성향인 ‘연평도 북괴도발 갤러리(연북갤)’가 디도스 공격을 받아 화제가 됐던 사이트다. 당시 연북갤 이용자가 북한의 대남선전 사이트 게시판에 김정일 부자를 비난하는 글을 올린 뒤 공격받아 북한의 보복 가능성이 제기됐으나 나중에 국내 10대 해커의 소행으로 확인됐다.

경찰은 “7·7 때와 공격 방식이 유사하고 디시인사이드가 추가된 게 특이점”이라고 말해 이번 공격이 북한의 소행일 가능성을 시사했다. 다만 “수사 결과가 나오지 않은 상황에서 북한과 연관돼 있다고 아직은 확언할 수 없다”고 밝혔다. 정부는 ‘사이버 위기 주의 경보’를 발령했다. 청와대는 “완전히 공격을 차단해 단 1초도 문제없이 정상운영을 했다”고 밝혔다.

권지혜 천지우 기자 jhk@kmib.co.kr