청와대, 국가정보원을 포함해 은행, 증권사 등 국내 40개 주요 대형 웹사이트를 대상으로 한 분산서비스거부(DDoSㆍ디도스) 공격이 발생했다. 이번 공격은 지난 2009년 7월7일부터 9일까지 23개 웹사이트를 겨냥했던 7 ㆍ7 디도스 공격 이후 가장 큰 규모여서 사이버 대란 재발에 대한 우려가 커지고 있다.
4일 한국인터넷진흥원과 안철수연구소 등에 따르면 3일 40개 사이트에 대한 디도스 공격 이후 이날 오전10시께 29개 사이트, 오후6시30분에 40개 사이트에 공격이 시도됐다. 5일에도 오전10시45분께 다시 29개 사이트에 대한 공격이 예정된 것으로 파악돼 정부와 기업들에 비상이 걸렸다. 방송통신위원회는 디도스 공격발생에 따라 사이버 위기 '주의' 경보를 발령했다. 사이버 위기 경보단계는 '관심→주의→경계→심각'으로 구분된다.
3일과 4일 이틀간 디도스 공격으로 청와대와 국회 등 정부기관과 민간 금융기관, 인터넷기업 웹사이트에서 인터넷 접속이 원활하지 않았다. 특히 네이버나 다음 등 대형 인터넷 기업에 비해 디도스 공격에 대한 대비가 취약한 공공기관을 중심으로 접속장애가 발생했다. 다행히 일부 증권사의 홈페이지 접속이 지연되기도 했지만 주식거래 차질과 같은 투자자들의 피해는 없었다. 안철수연구소 관계자는 "디도스 공격 종료시점이 아직 파악되지 않아 언제 공격이 끝날지 알기 어렵다"고 말했다.
이번 디도스 공격의 배후와 관련해 '북한 소행'일 가능성이 제기되고 있다. 특히 공격 대상에 육해공군과 주한미군까지 포함되면서 키리졸브 훈련 차질을 목표로 했다는 주장도 나오고 있다. 국회 정보위원회 한나라당 간사인 황진하 의원에 따르면 국정원은 이날 비공개 전체회의에서 "공격이 있을 것으로 예상했다"며 "백신 프로그램을 통해 피해를 최소화하기 위해 노력 중"이라고 밝혔다.
이번 디도스 공격에 동원된 좀비PC는 1만3,000대에 달했으며 공격방식은 트래픽을 발생시켰던 이전 수준에서 직접적으로 서버 시스템의 부하를 일으키는 형태로 진일보했다. 2009년 동원된 11만여대의 좀비PC에 비해 수는 10% 정도에 불과하지만 공격효과에는 별 차이가 없는 수준이다.
한편 경찰청 사이버테러대응센터는 이번 디도스 공격행위에 대한 전면수사에 착수했다. 경찰은 디도스의 근원지를 찾는 데 주력하고 있다.
