◇이상 트래픽 감소ㆍ좀비PC 파괴 신고 100건 미만
황철증 방통위 네트워크정책국장은 10일 공식 브리핑을 통해 "3차 DDoS 공격 대상으로 가는 트래픽이 어제(9일)에 비해 많이 줄어들었다"며 "좀 더 지켜봐야하지만 DDoS 공격은 진정된 것으로 보인다"고 밝혔다.
방통위는 7일 DDoS 공격 숙주 서버로 파악되는 3개 사이트를 차단하고, 9일 공격 타깃 리스트를 업데이트하는 명령어가 발견된 나머지 2개 사이트를 차단했다.
특히, 3차 공격 후 좀비PC의 악성코드에 PC를 스스로 파괴하는 명령어가 있다는 사실을 파악한 정부는 9일 새벽, 86개 의심 사이트를 차단했다. 이에 10일 0시부터 악성코드로 인해 발생한 PC 손상 피해는 10일 오후 12시 기준 96건으로 집계돼 예상보다 낮았다.
이 시각 인기 뉴스
◇진화하는 사이버 테러...대책은 없다
크고 작은 DDoS 사고는 보안 업계에서는 흔한 일로 받아들여지고 있다. 류찬호 분석예방팀장은 "KISA에 DDoS는 1년간 수십 건씩 발생한다. 미미한 것은 신경 쓰지도 않다."라고 밝혔다.
하지만 이번 것은 다르다. 1차 공격 후 '스케쥴' 기능을 통해 추가 공격을 하도록 했다. 또, 추가 공격 리스트까지 파악하도록 코드가 설계됐다. 과거와 달리 명령 서버에서 명령을 내리지 않고, 좀비PC 스스로 명령서버에 접근토록 한 점도 차이다. 거기다 좀비PC를 스스로 파괴하도록 하는 명령어도 포함됐다. KISA 전문가들조차 "이번과 같은 DDoS는 처음"이라는 반응이다.
현재로서는 유포자 숙주를 찾기는 어려울 전망이다. 류 팀장은 "지금 상황이 끝난 게 아니라 코드를 계속 분석해서 성격을 명확히 해야 한다. 1,2차 공격 숙주사이트도 기존 개념에서 보면 숙주라고 하기도 어렵다."고 토로했다.
이번 DDoS 공격 건으로 사이버 공격에 대한 범정부 차원의 대응 전략 부재 문제가 전면 부각됐다. 기관별 공조가 안 이뤄지는 것은 물론 명확한 근거 없이 종북 세력의 공격이라는 정부기관의 주장이 먼저 나와 혼란이 심화됐다.
황 국장은 "옛 정보통신부 시절에는 국 단위로 존해 했던 정보보호 기능이 지금은 방통위 내 팀으로 격하돼있다"고 밝혔다. 또 황국장은 "실무를 맡고 있는 KISA만해도 재야 해커들이나 전문가와 자유롭게 소통할 실무진이 없다"며 "그나마 인터넷진흥원으로 출범하면서 올해 예산을 제대로 반영하기 어렵다"고 밝혔다.
정부는 이번 DDoS 공격을 계기로 공격방어용 장비에 200억원의 예산을 긴급 편성했지만, 근시안적인 대처로는 상황을 해결할 수 없다는 지적이다.
