이같은 사상 초유의 사건을 유발시킨 주범은 다름아닌 분산서비스거부(DDoS) 공격이다.
그동안 특정 사이트들을 공격한 사례는 있었지만, 정부기관과 주요포털, 시중은행 사이트까지 동시다발적으로 마비시키는 공격이 자행되기는 이번이 처음이다.
이와 관련, 일각에선 초대형 공격을 기획하기 위해선 철저한 사전준비가 있었을 것으로 분석하고 있다. 실제 악성코드 제작추세에서 이같은 의도들이 일부 포착되고 있다.
실제 중국 악성코드 제작현황에 밝은 소식통에 따르면, 지난 1월 이후 중국 등지에서 개발된 신종 악성봇과 DDoS 해킹도구에 대한 업데이트가 한동안 소강국면 상태에 접어들었다가 최근 사이에 신종 봇들이 크게 늘어난 것으로 알려졌다.
이 시각 인기 뉴스
국내에서 발생하는 DDoS 공격은 대부분 중국에서 개발된 악성코드 내지는 DDoS 공격 툴을 이용하고 있다.
이는 올초까지 기승을 부렸던 DDoS 공격에 대한 기관과 기업, 보안업체들의 방어태세가 느슨해진 틈을 노려 신종 악성코드로 일시에 공격을 감행했을 가능성이 높다는 얘기다.
실제 이번 공격에 이용된 악성코드는 국내 PC백신들이 탐지가 안된 신종 봇이었던 것으로 알려졌다.
지난달 24일에도 웜 바이러스로 인해 초고속인터넷사업자(ISP)들의 도메인네임서버(DNS) 접속 트래픽이 정상범위를 초과할 정도로 급증해 관계당국을 긴장시키는 사태도 발생했다.
당시 트래픽을 유발시켰던 웜 바이러스가 이번 DDoS 공격과는 무관하지만, 전체 국가 네트워크 상황을 가늠해보기 위한 전초전 아니었겠느냐는 분석도 일각에서 나오고 있다.
현재까지도 공격 여진이 남게되면서 이같은 공격피해를 최소화하기 위해선 이용자들의 PC에 감염된 해당 악성봇을 제거하는 게 급선무다.
이를 위해 한국정보보호진흥원(KISA)는 8일 새벽 국내 주요 백신업체들에게 해당 악성코드 패턴을 업데이트해줄 것을 요구했다.
KISA 관계자는 "PC 이용자들은 현재 사용하고 있는 백신을 최신상태로 유지한 뒤 악성코드 감염여부를 확인한 뒤 실시간 감시기능을 켜둘 것"을 당부했다.
