DDoS공격 '경계경보'로 바뀌나

좀비PC IP주소 강제차단 등 '긴급대응' 조치 가능

방송통신위원회가 3일째 이어지고 있는 분산서비스거부(DDoS) 공격과 관련 현재 '주의(Yellow)' 단계인 위기경보 수준을 '경계(Orange)'로 올릴 것을 신중히 검토 중이다. 경계는 가장 높은 '심각(Red)' 수준 바로 아래 단계로 현 사태의 심각성을 보여준다.

황철증 네트워크정책국장은 9일 KT, SK브로드밴드 등 초고속망인터넷 사업자 실무자들이 참석한 간담회에서 "이번 (DDoS) 공격의 결과는 단순한 서비스 제한 조치가 아니라 분명한 사이버테러로 봐야한다"고 현 상황의 심각성을 밝혀, 경계 수준의 위기경보가 나올 가능성이 높아졌다.

경계 경보는 복수 ISP망 또는 주요 정보통신 기반시설의 피해가 발생했을 때 내려지는 조치다. 또, 해킹 및 신종위협으로 주요 기업 및 포털, 연구소 등 민간부문에 중대한 피해가 발생했을 경우다. 이밖에 민간부문에 다수 기업, 이용자 피해가 발생함에 따라 상황 해결을 위해 민관 각 분야의 협조 및 공동 대응이 필요하다는 판단이 내려질 때다.

아직까지 이번 DDoS 공격 사태로 기반 시설이 피해를 봤거나, 중대한 피해가 발생한 사례는 나오지 않고 있다.

하지만, 은행의 인터넷뱅킹이 하루 종일 마비되고, 옥션 거래가 중단되는 등 일반인의 생활에 직결되는 사이트가 마비되는 사태도 분명한 피해 상황이다. 특히, 국방부, 외교통상부에 이어 국정원과 해외에 서버가 있는 한미연합사령부까지 DDoS 공격이 이어지고 있는데다, 아직까지 진원지조차 찾지 못하고 있어 문제가 심각하다는 판단을 할 수 있다.

관련업계에서는 사태 사흘째를 맞는 9일 오전, 경찰청 사이버수사대에서 좀비PC 4대를 확보하는 등 진원지 파악 가능성이 높아진 만큼 오늘이 고비가 될 것으로 보고 있다. 만일 사태의 진원지를 찾게 될 경우, DDoS 공격으로 인한 피해는 더 이상 확대되지 않을 수 있기 때문이다.

경계 경보가 내려질 경우 정부는 행동을 보안강화에서 긴급대응 조치로 옮기게 돼 ISP 사업자로로 하여금 지금까지 파악된 좀비PC의 아이피(IP) 주소를 강제로 차단, 인터넷접속을 못하도록 할 수 있다.