게다가 1차 공격에 이어 8일 오후에는 방송통신위원회, 안철수연구소, 이스트소프트, 다음, 파이낸셜 뉴스, 기업은행, 국민은행, 하나은행 등 16개 사이트가 2차 공격을 받는 등 파장이 확산되고 있다. 한국정보보호진흥원(KISA)은 8일 오후 “7일부터 활동하던 악성코드가 8일 저녁부터 다시 살아나는 기미를 보이고 있다”며 “현재 변종이 유포되는 등 가능 시나리오를 작성 중”이라고 설명했다. 또 이날 미국 백악관, 국무부 등 미국 정부기관들은 한국에서 들어오는 인터넷 접속 요청을 전면 차단, 자국의 인터넷 사이트를 보호하겠다고 발표해 ‘IT코리아’가 해커들의 놀이터가 됐다는 오명까지 뒤집어쓰게 됐다.
국가정보원은 8일 국회 정보위 소속 여야 의원들에 대한 개별 브리핑을 통해 DDoS 공격의 배후에 북한 또는 종북세력이 있는 것으로 설명한 것으로 전해졌다.
검찰도 단정하기는 이르지만 미국도 공격 대상에 포함된 점 등을 감안하면 대공 용의점을 전혀 배제할 수는 없는 것으로 파악하고 있다. 이에 앞서 국정원은 이번 공격이 개인 차원의 단순한 사건이 아니라 특정조직 또는 국가 차원에서 치밀하게 준비, 실행한 것으로 보인다고 밝힌 바 있다.
이번 DDoS 공격이 악성코드를 제작, 유포한 후 다수의 ‘좀비 PC’까지 확보하는 등 치밀한 준비를 거쳤고 국가기관 홈페이지를 대상으로 대규모 사이버 공격을 단행한 점 등을 근거로 들었다. 이에 따라 남한의 사이버안전체계를 시험해보려는 북한의 의도가 이번에 드러났다는 분석도 가능하다. 일각에서는 이번 DDoS 공격이 일부 특정 세력에 의해 국내외 정치적 상황에 대한 불만이 표출된 것이라는 정치적 사이버 테러설도 제기하고 있다.
서울중앙지검 첨단범죄수사2부(부장 노승권)와 경찰청 사이버테러대응센터는 이날 국내 주요 사이트 해킹 공격자 대부분이 서울지역 모 케이블방송 사업자 인터넷 서비스에 가입한 사실을 확인, 신원 파악에 나섰다.
검찰 관계자는 “악성코드 출처를 분석한 결과 C&B동서방송 가입자가 대부분으로 목적은 특정사이트 마비”라면서 “누가 그랬는지 파악하는 게 급선무이고 외국 접속은 아직 확인된 바 없다”고 말했다.
한편 방송통신위원회는 “감염된 모든 PC 사용자가 일일이 백신을 내려받아 감염을 치료하기 전까지는 공격을 막을 수 없는 상태”라며 개인 사용자들의 철저한 대응을 당부했다.
그러나 근본적인 대책이 없는 것은 아니라는 게 보안업계 전문가들의 설명이다. 업계 한 관계자는 “가장 빠르고 효과적인 대책은 악성코드에 감염된 2만2000여대 PC의 IP를 차단해 일단 DDoS 공격을 막고 해당 PC 사용자들에게 일일이 연락해 PC의 감염을 치료하는 게 순서”라고 밝혔다. 이미 정부와 KT, SK브로드밴드 같은 초고속인터넷 업체들은 감염된 PC 사용자의 주소를 파악해 놓고 있어 이 방법이 불가능하지는 않다는 것.
방통위 한 관계자는 “인터넷업체들의 약관에서 통신망에 과부하가 걸릴 만큼 비정상적인 트래픽을 발생시킬 경우 일시적으로 서비스를 제한할 수 있도록 돼 있지만 사업자들이 소비자 불만을 우려해 IP 차단 조치를 하지 않고 있다”고 설명했다.
/cafe9@fnnews.com 이구순 정지우 백인성기자
■사진설명=한국과 미국의 핵심 공공기관이 동시에 해킹 공격을 당하는 초유의 사태가 벌어진 가운데 8일 서울 가락동 한국정보보호진흥원(KISA) 내 인터넷 침해사고 대응센터 상황실에서 관계자들이 트래픽 유발 상황을 실시간 모니터링하고 있다. 검찰과 경찰은 해킹 공격자 대부분이 특정 케이블방송사업자의 인터넷 서비스에 가입한 사실을 확인하고 유포자를 추적 중이다. /사진=박범준기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지