'DDoS 공격'에 IT강국 한국 마비

연 사흘째 피해 확산...원천적 차단 대책 마련 부산

지난 7일부터 시작된 분산서비스거부(DDoS) 공격에 국내외 사이트들이 사흘째 속수무책으로 당하고 있다.

일부 사이트는 인터넷주소(URL)을 우회하는 방식을 사용, 피해 확산을 막고 있지만 재발 방지 효과는 미약한 실정이어서 DDoS 공격을 원천적으로 차단할 수 있는 대책 마련이 요구되고 있다.

◆사흘간 무차별 공격

DDoS 공격은 지난 7일 저녁 7시께 처음 발생했다.

이에 따라 청와대, 국방부, 백악관 등 국내외 26개 사이트가 DDoS 공격을 당해 사이트가 마비되는 등 피해를 보았다. 

이어 8일 시작된 2차 공격은 16개 사이트로 줄었고 해외 사이트가 많이 포함됐던 1차 공격과 달리 대부분 국내 사이트였다.

이번 DDoS 공격 대상에는 정부기관을 비롯해 국민· 우리· 하나· 기업은행 등이 포함돼 국민들이 인터넷뱅킹을 하는데 불편을 겪는 등 피해가 속출했다.

네이버 등 포털 사이트도 DDoS 공격을 받아 이메일이 제대로 열리지 않았고 온라인 전자상거래도 장애가 발생해 옥션의 경우 수십억원대의 피해가 예상되고 있다.

◆관련업계, 긴급대응 방안 마련

주요 정보통신제공사업자(ISP)인 KT, SK브로드밴드 등은 고객의 PC가 악성코드에 감염됐을 경우에 대비, 백신 설치 권유 등 다양한 방법을 동원해 상황 대응에 나서고 있다.

KT는 DDoS 공격에 대응하기 위해 '종합대책 상황실’을 가동했다.

우선 감염PC에 대해 국제구간 및 타 ISP를 통해 유입되는 유해 트래픽을 차단하고 공격 유형 및 추이에 대한 모니터링을 실시하고 있다.

또 악성코드 감염PC만을 대상으로 시행하던 팝업공지를 추가 공격 우려에 따라 전 고객(674만명)으로 확대했다.

SK브로드밴드, LG파워콤도 감염PC를 대상으로 직접 전화를 걸어 백신 검사와 치료를 요청하고 있다.

금융권과 포털업계, 보안업계 등은 긴급대책 회의를 열고 보안장비 구축에 안간힘을 쓰고 있다.

신한은행 등 금융권에서는 차단시스템에 전달되는 회선을 늘렸다. 우리은행은 잠실전산센터 내 종합상황실을 비상운영체제로 전환했다.

네이버는 트래픽 폭주를 막기 위한 네트워크 장비를 증설했다. 100여명의 보안인력과 외부 보안전문업체를 동원했다.

안철수연구소와 이스트소프트, 에스지어드밴텍 등 보안업체는 개인PC를 비롯한 국가기관, 금융권 등의 PC를 보호하기 위해 기존 보안 시스템을 DDoS 차단용으로 업데이트해 무상 제공했다.

◆공격 확산 및 장기화 우려

안철수연구소 등 보안업체들은 DDoS 공격이 장기화 조짐을 보임에 따라 주요 정부 기관과 대기업 등으로 그 범위가 확산되는 것을 우려하고 있다.

안철수연구소 관계자는 “현재는 단순히 트래픽 과부하 등에 의한 장애 발생 수준이지만 주요 정부기관과 대기업 등으로 대상이 확대되고 공격 범위도 넓어질 수 있다”며 “일명 좀비PC가 현재 집계된 3만여대를 훨씬 넘을 것으로 본다”고 말했다.

금융권에서도 이번 사이버 테러에 대해 장기화 전망을 내놓고 있어 좀 더 전문적인 대책 마련이 시급한 실정이다.

해킹 전문가는 “그동안 대부분의 기업에서는 억대 비용이 드는 보안장비 구축에 크게 심혈을 기울이지 않았다”며 “앞으로 주요 대기업이나 국정원· 국가기관 등의 PC를 직접 제어해 정보를 빼내는 사이버 전쟁이 일어날 수 있다”고 경고했다.

아주경제= 김영민ㆍ김은진 기자 mosteven@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지