"
[쿠키 사회]
돈을 요구하지 않았다. 정치적 구호를 앞세우지도 않았다. 청와대, 국방부 등 우리나라 주요 사이트에 8일 오후 6시30분부터 분산서비스거부(DDoS) 공격이 다시 시작됐다. 지금까지 발생했던 해킹과 성격이 다르다.
7일에 이어 두번째다. 공격을 막는 일을 전문으로 하는 국가기관과 민간업체에도 악성코드에서 비롯된 접속 방해가 일어났다. 누가, 왜 주요 인터넷 사이트를 공격하는지 밝혀지지 않았다. 국가정보원은 북한 또는 북한 추종 세력이 배후라고 추정했다.
2차 공격을 받은 사이트는 국가정보원 국가사이버안전센터, 행정안전부, 국민은행 등 은행 4곳, 안철수연구소와 이스트소프트 등 인터넷 보안 업체다. 국가사이버안전센터와 민간 보안 업체를 노렸다는 것은 우리나라 인터넷 보안시스템을 무력화시키겠다는 의도마저 담긴 것으로 보인다.
인터넷 보안 전문가들은 상황이 심각하고, 사태가 장기화될 수 있다고 경고했다. 안철수연구소 관계자는 "1차로 공격한 악성코드가 스스로 새로운 악성코드 프로그램을 다운받아 공격 사이트를 바꿨을 가능성이 있다"며 "추가 공격이 계속될 것으로 보인다"고 말했다. 전날과 다른 악성코드에 감염된 개인용컴퓨터(PC)가 동원됐다는 분석도 제기됐다.
청와대와 네이버, 옥션 등 6곳은 이틀째 공격을 받았다. 공격받은 미국 사이트는 전날 14곳에서 크게 줄어 주한미군 사이트만 2차 공격을 당했다. 미국 나스닥, 국무부, 재무부, 국방부 등은 한국에서 들어오는 인터넷 사이트 접속을 차단했다.
국정원은 국회 정보위원회 소속 여야 의원에게 DDoS 공격 배후에 북한이나 북한 추종 세력이 있다고 알렸다. 국내에서 반미와 연방제 통일 등을 외치는 단체가 개입됐을 가능성을 배제하지 않았다. 북한 조국평화통일위원회는 지난달 27일 미국의 사이버 위협 대응 훈련인 '사이버스톰'을 강하게 비판하면서 "어떤 방식의 고도 기술 전쟁에도 다 준비돼 있다"고 주장했었다. 한 핵심 정보당국자는 "북한 조평통이 사이버스톰을 비판한 것이 이번 공격을 알리는 선전포고였다"고 해석했다. 하지만 직접 증거가 확보될 때까지 북한이 사이버테러의 배후라는 주장은 논란이 될 전망이다.
중국에서 활동하는 사이버 암시장 세력이 간여했다는 분석도 있다. 최근 형성된 국제 사이버 암시장에서는 악성코드가 설치된 PC 수만대 확보한 해커가 돈을 받고 특정 사이트에 DDoS 공격을 대신 해주는 거래가 이뤄지는 것으로 알려졌다.
인터넷 보안 전문가들은 북한이 배후가 맞다면 공격 이유는 남한의 사이버 안전시스템에 대한 시험이라는 의견을 내놨다. 이들은 이어 "북한이 최근 핵과 미사일 문제로 마찰을 빚고 있는 대미·대남 관계에서 뒤로 물러나지 않겠다는 뜻을 우회적으로 알리려는 뜻"이라고 해석했다.
방통위는 인터넷 침해사고 '주의' 경보를 발령했다. 경보는 정상, 관심, 주의, 경계, 심각의 5단계로 발령된다. 서울중앙지검 첨단범죄수사2부는 악성코드에 감염된 PC가 2만3000여대라고 밝혔다. 미 일간지 워싱턴포스트는 "이번 공격에 6만여대의 컴퓨터가 동원됐고, 상당수가 한국에 있는 것으로 추정된다"고 전했다. 국민일보 쿠키뉴스 권기석 천지우 기자
keys@kmib.co.kr
▶뭔데 그래◀ 알몸 뉴스 국내 상륙, 어떻게 생각하십니까?
"