SetSectionName();
국민銀 사이트 등 또 공격당해
사흘째 사이버 테러에도 정부 근본대책 못내놔 불안 고조
송영규 기자 skong@sed.co.kr
국민은행과 네이버ㆍ옥션 등 7개 사이트가 또다시 분산서비스거부(DDoSㆍ디도스) 공격을 받았다. 비록 해당 사이트들의 조기대응 덕분에 1ㆍ2차 공격 때에 비해서는 피해가 크지 않았지만 새로운 악성코드가 나타나는 등 사태를 낙관하기는 아직 이르다는 분석이다.
9일 정부와 관련 업계에 따르면 이날 오후6시부터 일부 사이트를 중심으로 디도스 공격이 재개됐다. 이날 오후 공격을 받은 사이트는 ▦국민은행 ▦네이버 ▦다음 ▦파란 ▦옥션 ▦전자민원 서비스 ▦조선닷컴 등 모두 7개였다. 이중 네이버와 옥션ㆍ조선닷컴 등 3개 사이트는 모두 세 차례나 공격을 받았고 국민은행과 다음, 파란, 전자민원 서비스 등 3개 사이트는 지난 8일에 이어 다시 타깃이 됐다.
이번 공격에서는 사이트들이 예상보다 심각한 피해를 입지는 않았다. 이번 공격으로 조선닷컴은 약 3시간가량 접속장애를 일으켰지만 나머지 6개 사이트는 초기를 제외하고는 정상적으로 대응해나가고 있어 별다른 영향을 받지 않은 것으로 나타났다.
이는 공격 대상 사이트가 미리 알려지면서 회선을 늘리고 디도스 회피 장비를 도입하거나 트래픽 우회경로를 설정하는 등 공격에 대비했기 때문으로 풀이된다. 정보보호진흥원의 한 관계자는 "시스코 등과 함께 기업들에 디도스 공격을 피하는 방법을 알려주는 등 회피책을 제시한 게 효과를 본 것 같다"며 "지금까지 새로운 공격 대상은 없는 것으로 알고 있다"고 말했다.
하지만 전문가들은 이것만 가지고는 디도스의 공격이 누그러졌다고 보기는 아직 이르다는 평가를 내리고 있다. 방송통신위원회의 한 관계자는 "일부 사이트가 공격을 받기는 했지만 그런 대로 잘 대응하고 있다"면서도 "아직 초기이기 때문에 안심하기에는 이르다"고 설명했다.
특히 새로운 형태의 악성코드가 등장할 가능성이 제기되면서 정부와 보안업계를 다시 긴장시키고 있다. 실제로 이날은 이전과 달리 개인PC를 손상시키거나 대량의 스팸메일을 발생시키는 것과 같이 이전에는 볼 수 없었던 새로운 악성코드가 등장하기도 했다. 공격방법이 더욱 다양해졌다는 평가다.
문제는 정부다. 사이버테러가 사흘째 계속되고 있음에도 불구하고 정부는 이번 사태를 해결할 만한 근본대책을 내놓지 못하고 있다. 방송통신위원회는 이날 인터넷서비스업체와 보안업계 대표 및 고위임원과 함께 긴급회의를 개최하고 좀비PC의 완전 차단을 검토했지만 결국 사업자 자율에 맡기는 것으로 결론을 내렸으며 이어 열린 차관긴급회의에서도 국가 차원의 종합적인 대응체제를 마련한다는 원론적인 수준의 선언에 그쳤다.
보안업계의 한 관계자는 "좀비PC를 막기 위해 이를 차단할 수 있는 인프라를 마련해야 한다"며 "기존의 엑티브액스나 프로토콜을 교체하고 보안강화 장비를 마련하는 등 근본대책을 마련해야 한다"고 지적했다.
혼자 웃는 김대리~알고보니[2585+무선인터넷키]