3차 공격지로 지목된 국민은행, 조선닷컴, 옥션, 네이버메일, 다음한메일, 파란메일, 전자민원서비스(G4C) 등 7곳은 이날 저녁 6시 무렵 분산서비스거부(DDoS) 공격을 받았고, 이 가운데 조선닷컴 등 일부 사이트만 한동안 접속장애가 발생했다.
다행히 1, 2차 공격에 비해 피해규모는 크지 않았다. 공격대상지가 예고된 덕분에 해당사이트를 운영하는 기업들이 회선을 늘리거나 트래픽 우회경로를 설정하는 등 공격에 대비했기 때문이다.
실제 백신업체인 이스트소프트에 집계에 따르면, 이날 KT와 데이콤 등 초고속인터넷망을 통해 이뤄진 해당 DDoS 악성코드 치료건수는 약 1만5600여건에 달했다. 이스트소프트의 '알약' 사용자들의 치료건수까지 합치면 2만건을 상회하는 수준이다.
보안업체들의 역할도 컸다. 이스트소프트는 개인사용자에게만 무료 제공하던 백신프로그램을 한시적으로 기업과 PC방에도 무료로 배포했고, 시큐아이닷컴도 좀비PC 여부를 판별해주는 프로그램을 무료로 배포했다.
사상 초유의 사이버공격이 잇따랐지만, 기업과 이용자들의 자발적인 노력에 힘입어 3차 공격에 따른 피해는 미미한 수준에 그쳤다. 그러나 공격이 소강국면에 접어들었다고 안심하기 이르다는 게 보안전문가들의 한결같은 지적이다.
이번 DDoS 공격에 사용됐던 악성코드 가운데 일부는 하드디스크를 손상시키고 데이터를 파괴하는 등 PC에 치명적인 손상을 일으키는 것으로 나타났다. 새로운 형태의 피해가 우려되는 대목이다.
이 시각 인기 뉴스
무엇보다 백신으로 탐지가 안되는 새로운 변종 악성코드를 이용한 신종 공격이 우려된다. 실제로 포털 다음사이트에 몰려든 트래픽 가운데 7일과 전혀 다른 인터넷프로토콜(IP)들이 유입됐던 것으로 확인됐다. 게다가 아직까지 악성코드 진원지와 취약점 경로가 드러나지 않은 상황이다.
안철수 KAIST 교수는 이날 자신의 블로그에서 "이번 사태가 불행한 일이기는 하지만 전국민의 관심이 높아진 것은 장기적으로 다행한 일"이라며 "이런 일이 다시 발생하지 않도록 보안기술력과 전문인력을 키워 사명감을 갖고 사이버 안보를 책임질 수 있어야 한다"고 강조했다.
정부는 또 권태신 국무총리실장 주재로 관계부처 긴급 차관회의를 갖고, 올해 공공기관 트래픽 분산장비 도입을 위한 예산을 조기 확보하는 한편 사이버보안 관련 법정비를 추진키로 하면서 범국가 차원의 대응체계 구축도 속도를 낼 것으로 보인다.
