[7·7 사이버테러] 2차 공격 목적은 '사이버 방위사령부 무력화'

SetSectionName(); [7·7 사이버테러] 2차 공격 목적은 '사이버 방위사령부 무력화' 국정원·정보보호진흥원·보안업계 집중 공격미국까지 공격…진원지 해외일 가능성 높아 송영규 기자 skong@sed.co.kr ImageView('','GisaImgNum_1','default','260'); 지난 7일 한국과 미국의 국가 핵심 사이트를 대상으로 사상 초유의 동시다발 공격을 벌였던 해커들이 이번에는 사이버 방위의 핵심부 무력화에 나섰다. 특히 공격 대상에 보안 및 백신업체는 물론 국가정보원까지 포함해 사실상 전면적인 분산서비스거부(디도스ㆍDDoS) 테러에 돌입했다. ◇2차 공격 국정원ㆍ보안업계 집중 포격=7일 있었던 1차 사이버테러의 공격 대상이 국가 안보조직과 금융권이었다면 2차 공격의 핵심 타깃은 디도스 공격을 방어하는 백신 및 보안 관련 조직들이었다. 2차 공격을 '사이버 방위 사령부와의 전면전'이라고 표현하는 것도 바로 이러한 이유 때문이다. 실제로 'V3'로 유명한 국내 백신업체인 안철수바이러스는 8일 오후6시30분부터 약 1시간 동안 집중적인 공격을 받은 후 가까스로 홈페이지를 복구한 것으로 확인됐다. 하지만 무료 백신인 '알약'을 배포하고 있는 이스트소프트의 경우 2시간 넘게 사이트가 마비됐다. 더욱 심각한 것은 국가 최고 정보 보호기관인 국가정보원과 정보보호진흥원까지 공격의 대상으로 삼고 있다는 점이다. 보안업계의 한 관계자는 "1차 공격의 대상이 정치적 성격이 짙었던 반면 2차 공격은 보안 관련 기관에 집중되면서 사이버 보안 무력화에 나선 것으로 보인다"고 말했다. 다시 말해 보안 백신 등의 배포를 막기 위해 의도적으로 이들을 공격하기 시작했다는 분석이다. 업계에서는 이번 공격이 좀비 PC의 악성코드를 해커들이 업데이트하면서 의도적으로 공격 대상을 바꾼 것으로 보고 있다. 특히 공격시점의 변화는 주목할 만하다. 처음 공격이 일어난 후 꼭 만 하루 만에 공격 대상이 바뀐 것이다. 이를 놓고 일각에서는 '해커가 시간을 맞춰 공격 대상을 바꿨을 가능성'을 점치기도 한다. 한 관계자는 "정확히 하루 만에 이뤄졌다는 점이 의심스럽다"며 "의도적으로 해커가 계획했을 수 있다"고 지적했다. ◇진원지 '해외' 가능성 높아=정부와 업계에서는 이번 공격이 국내보다는 우리나라 바깥에서 이뤄졌을 가능성에 무게중심을 두는 분위기다. 국내에서 공격이 이뤄졌다면 우리나라나 미국 둘 중 한 곳만 타깃으로 했을 가능성이 높기 때문이라는 분석이다. 업계의 한 관계자는 "만약 우리나라에서 공격을 했다면 미국까지 대상으로 하지는 않았을 것"이라며 "여러 가지를 종합해봤을 때 진원지가 국내보다 해외일 가능성이 높다"고 말했다. 그럼에도 아직 공격자가 해외 해커라고 단정 짓기는 힘들다는 반론도 있다. 디도스 공격이 대부분 해외를 몇 군데 거쳐서 이뤄지기 때문에 밖에서 접속이 이뤄졌다고 하더라도 진원지가 해외라고 확정 지을 수 없다는 것이다. 방통위의 한 관계자는 "공격자가 국내에 있더라도 자신의 존재를 숨기기 위해 해외의 몇 개 사이트를 경유하는 경우가 대부분"이라며 "반드시 해외라고 단정 지을 수는 없다"고 말했다. 따라서 방통위에서는 이러한 어려움 때문에 진원지를 밝히는 데 최소 4일에서 7일 정도는 걸릴 것으로 예상하고 있다. ◇동시다발 공격 '파괴력 극대화'=이번 공격의 또 다른 특징은 공격 방법에 있다. 방통위는 이번 공격이 일반적인 디도스 공격과는 다른 새로운 변종이라고 밝혔다. 황철증 방통위 네트워크국장은 "이번 공격은 해커가 직접 공격 대상을 지정하는 방식이 아니라 감염된 좀비 PC에 명령어가 아예 입력돼 있는 방식"이라며 "이전과는 전혀 새로운 공격 유형"이라고 지적했다. 다시 말해 해커가 임의로 공격 대상을 바꾸는 게 아니라 처음부터 끝까지 해당 사이트만을 집중 공격하도록 설계됐다는 의미다. 따라서 PC에서 해커가 심어놓은 악성코드를 완전히 제거하기 전까지 해당 사이트를 계속 공격하게 된다. 공격의 집중도를 높임으로써 파괴력 또한 높아지게 된 것이다. 업계의 한 관계자는 "아직까지 이런 공격 방법은 본 적이 없는 것 같다"며 "좀비 PC가 없어지기 전까지 공격을 계속한다는 점에서 지속적이고 강력한 방식"이라고 설명했다. 혼자 웃는 김대리~알고보니[2585+무선인터넷키]