"
[쿠키 사회]
정보통신(IT) 강국으로 불리는 우리나라의 정부기관 등 주요 홈페이지가 2차례 분산서비스거부(DDoS) 공격으로 초토화됐다.

2차 DDoS공격은 1차 공격이 소강 상태였던 8일 오후 6시 30분 전후로 시작됐다. 1차 때 25개 사이트보다 줄어든 16개 사이트이지만 공격 목표가 국내 사이트에 집중됐다. 특히 2차 DDoS 공격은 국가정보원 사이버안전센터까지 겨냥했다. 백신 소프트웨어를 배포한 안철수연구소, 알약, 네이버 PC그린도 포함됐다.

1차 DDoS 공격 대상이었던 청와대, 국방부 등 6개 사이트는 2차 공격 때도 타깃이 됐다. 1차 DDoS 공격은 7일 오후 6시40분쯤부터 청와대 국방부 등 주요 정부 사이트와 해외 사이트 총 25개에 대해 시작됐다.

DDoS 공격은 해커가 유포한 악성 코드에 감염된 '좀비 PC'가 '명령 및 제어(C&C) 서버'를 통해 특정 사이트에 과도한 트래픽을 걸어 사이트를 마비시키는 방식이다. 단순하지만 트래픽이 일정 수준을 넘으면 별다른 대응 방법이 없다.

특히 이번 사이버 테러는 1·2차 공격 모두 기존 방식과는 다른 '변종 DDoS'로 이뤄졌다. 변종 DDoS는 좀비 PC가 중앙 서버의 명령 없이 개별적으로 특정 사이트를 자동 공격하도록 프로그래밍돼 있다. 기존 DDoS는 중앙 명령 서버만 차단하면 문제를 해결할 수 있지만 변종 DDoS는 개별 좀비 PC 하나하나에 대응해야 한다. 한 전문가는 "컴퓨터 악성 코드계의 신종 인플루엔자"라고 말했다.

1차 DDoS 공격에 이용된 좀비 PC 2만3000여대는 개별적으로 특정 사이트에 접속해 트래픽을 유발했다. 신대규 KISA 상황관제팀장은 "보통 DDoS는 명령 서버만 차단하면 1∼2일 안에 복구가 가능하지만 변종 DDoS는 1주일이 넘게 걸릴 수 있다"고 설명했다.

이번 DDoS 공격이 금전 목적의 '이익형'이 아니라 정치적 의도가 있거나 해킹 실력을 자랑하기 위한 '과시형'이라는 분석도 나온다. 일반적으로 경쟁 관계에 있는 사이트를 마비시켜 접속자를 자신의 사이트로 유도하기 위해 DDoS 공격을 시도하는 것과 달리 국가기관 홈페이지 등을 주요 대상으로 했기 때문이다.

이번 DDoS 공격으로 IT 인프라가 잘 구축돼 있는 국가에서는 악성 코드의 유입·유포 속도가 빨라질 수 밖에 없다는 점도 드러났다. KISA 관계자는 "해커들이 배포한 악성 코드가 고속도로를 타고 가는냐, 비포장도로를 타고 가느냐의 문제"라며 "해커들도 IT가 발달한 국가를 선호한다"고 말했다. 국민일보 쿠키뉴스 임성수 기자
joylss@kmib.co.kr

▶뭔데 그래◀ 알몸 뉴스 국내 상륙, 어떻게 생각하십니까?

"