SetSectionName();
정부·은행 대상 '2차 사이버테러'
국정원도 공격당해… 국내외 41곳 피해일부 은행 인터넷 뱅킹 한때 장애 발생
송영규 기자 skong@sed.co.kr
홍병문 기자 hbm@sed.co.kr
우리나라와 미국을 겨냥해 7일 사이버테러를 일으켰던 해커들이 8일 저녁부터 2차 공격을 시작하면서 일부 은행의 인터넷 뱅킹에 한때 장애가 발생하는 등 피해가 급속히 확산되고 있다. 해커들이 공격 대상을 국가정보원과 보안업체, 시중은행 등으로 바꾸면서 피해를 입은 국내외 사이트수는 41개로 늘어났다.
방송통신위원회와 한국정보보호진흥원은 해커들의 1차 분산서비스거부(DDoS) 공격이 종료됐지만 또 다른 변종 악성코드를 통해 정부기관 및 은행, 보안업체 등을 대상으로 한 2차 공격이 발생했다고 8일 밝혔다. 이번 공격은 국내외 사이트를 동시에 공격했던 1차 때와는 달리 주로 국내 사이트를 대상으로 했으며 새롭게 공격을 받은 사이트는 모두 16개라고 방통위는 설명했다. 기존에 테러를 당했던 25개를 포함하면 피해 사이트는 모두 41개로 늘어난다.
실제로 국가기관의 사이버망을 책임지고 있는 국가정보원 사이버안전센터 웹사이트 역시 이날 오후 7시 분산서비스거부(DDos)로 접속이 느려졌다. 국내 최대 보안업체인 안철수연구소는 오후 6시30분부터 공격을 받은 뒤 가까스로 복구했고 이스트소프트와 파란 등도 타깃이 됐다. 또 국민, 기업, 우리, 하나은행 등 시중은행들도 새롭게 공격을 받은 것으로 알려졌다. 이들 은행들은 이날 오후 사이버테러 공격을 받아 한때 홈페이지 접속과 일부 인터넷 뱅킹 서비스에 장애가 발생했으나 바로 복구됐다.
보안업계의 한 관계자는 "오후 6시30분부터 공격대상이 바뀐 것 같다"라며 "공격자가 파일을 업데이트 하는 방식으로 새로운 공격명령을 내리고 있는 것으로 보인다"고 말했다.
이번 테러가 발생하자 미국 나스닥측은 피해를 줄이기 위해 한국 투자자들의 미국 나스닥 접속을 차단한 것으로 나타났다. 황철증 방통위 네트워크 국장은 이날 브리핑에서 "우리나라에서 나가는 트래픽에 문제가 있어 미국에서 한국 IP의 접속을 차단했다"며 "현지에서 접속은 가능하지만 우리나라에서 나스닥 홈페이지에 접속하는 것은 불가능하다"고 말했다.
정부는 이날 이번 사태와 관련해 정부기관과 민간의 인터넷 사이트에 사이버 위협 '주의' 경보를 발령하고 긴급 점검에 나섰다. 특히 해커들의 DDoS 공격이 시작된 이후 전문가와 합동으로 즉각 대응에 나서 청와대 등 해당 사이트의 접속 부하를 분산시키고 감염된 PC를 차단하는 데 주력하고 있다.
합동참모본부는 국방부가 공격을 받은 점을 감안, 정보작전 방어태세인 '인포콘'을 현재의 5단계에서 4단계로 한단계 격상하는 방안을 신중하게 검토 중인 것으로 알려졌다.
● 국정원 "배후에 從北세력"
국가정보원은 8일 한미 주요 기관 인터넷에 대한 '디도스(DDoSㆍ분산 서비스 거부)' 공격의 배후에는 북한 내지 북한 추종세력이 있는 것으로 분석한 것으로 알려졌다.
국정원은 이날 오후 국회 정보위원회 소속 여야 의원들에 대한 개별 브리핑이나 문건을 통해 이 같은 사실을 알렸다고 정치권 인사들이 전했다.
한나라당의 한 정보 소식통은 "공식 보고를 받은 것은 아니지만 국정원 관계자들로부터 '해킹 사태의 배후에 종북세력이 있다'는 이야기를 들었다"며 "9일 국정원이 국회 정보위원회에 정식 보고할 것"이라고 밝혔다.
정보위는 9일 오후3시 전체회의를 소집해 해킹 사건과 관련한 국정원의 보고를 받고 대책을 숙의하기로 했다.
한나라당의 다른 핵심인사도 "국정원에서 정보위원들에게 문서자료를 보냈다"며 "이 문건은 이번 사이버테러의 개요를 설명하면서 배후를 '북한 또는 북한 추종세력'이라고 써놓았다"고 말했다.
민주당의 한 인사도 "국정원이 국회 정보위원들에게 사이버테러의 배후에 북한 내지는 종북세력이 있다고 브리핑하고 있다"고 전했다.
혼자 웃는 김대리~알고보니[2585+무선인터넷키]
