[쿠키 경제] 나흘째 계속된 디도스 공격은 일단 진정세다. 악성코드 숙주 IP 5개가 차단됐고 PC 사용자들의 백신 다운로드가 늘고 있기 때문이다.

그러나 이번 공격이 치밀한 계획으로 이뤄진 것을 감안하면 다른 좀비 PC를 동원한 추가 공격의 가능성은 여전히 있다. 특히 누가, 왜 공격을 시작했는 지에 대한 규명이 제대로 이뤄지지 않고 있어 이후 진행될 상황을 예단하기 이르다.

9일 오후 시작된 3차 공격은 큰 피해 없이 끝났다. 4차 공격의 징후도 아직까지 나타나지 않고 있다. 악성코드에 감염된 PC 중 일부가 손상됨에 따라 피해가 개인 PC 사용자로 확대되기는 했으나 예상만큼 피해 사례가 많지는 않았다. 황철증 방통위 네트워크 정책국장은 “숙주 IP를 차단해서 악성코드의 확산을 막았고 개인의 PC 보안 업데이트가 급증하고 있으며 공격 받은 사이트들의 대응 능력도 강화돼 공격이 잠잠해졌다”고 말했다.

특히 개인 PC 이용자의 보안 조치가 강화되고 있는 것이 고무적이다. 이번 사태가 벌어진 이후 백신 프로그램 다운로드 건수가 평소의 3배 이상 늘었다. 안철수연구소, 이스트소프트, 하우리, 잉카인터넷 등 주요 보안업체 홈페이지는 이날 아침부터 백신을 내려받기 위한 접속이 폭주해 일시적으로 접속이 지연됐다. 이 때문에 다시 해커의 공격이 시작된 게 아니냐는 오해가 빚어지기도 했다.

3차 공격 대상을 예측해 피해를 크게 줄인 안철수연구소 측은 “추가 공격 기미가 아직 안 보이기 때문에 신종 악성코드 문제만 해결된다면 사태가 조만간 해결될 가능성이 높다”면서 “악성코드가 새로 배포되거나 변종이 발생하지 않는 한 주말쯤 해결 기미가 보일 것”이라고 말했다.

하지만 단계별로 치밀하게 조직된 공격 양상을 보면 안심하기는 이르다. 공격의 기세가 한풀 꺾였더라도 또다른 형태로 테러가 이어질 가능성은 상존한다. 악성코드가 새로 유포되거나 변종이 발생할 수 있다는 뜻이다. 숙주 IP 5곳이 차단됐다지만 발견되지 않은 IP가 더 있을 수 있다. 또 해커가 3차까지 대상을 바꿔가며 공격을 계속한 것을 볼 때 이미 다른 좀비PC를 준비해뒀을 수도 있다.

정부도 추후 전개될 상황에 대해서는 확신을 갖지 못하고 있다. 방송통신위원회가 “소강 국면”이라고 밝힌 것도 이런 이유다. 방통위 관계자는 “사태를 일으킨 해킹 그룹이 잠시 쉬고 있는 것으로 보고 있지만 언제 다시 나타날 지 모른다”고 말했다. 국민일보 쿠키뉴스 천지우 기자
mogul@kmib.co.kr