국내 대형 사이트들을 대상으로 동시다발적인 해킹 공격이 가해져 서비스가 마비되는 사태가 발생했다.
8일 업계에 따르면, 7일 오후 6시경부터 청와대와 국회, 포털사이트 네이버 뉴스와 이메일, 블로그·옥션·조선닷컴·신한은행·외환은행 등 국내외 25개 대형 사이트들이 연이어 접속불가 상태에 빠지기 시작한 것으로 알려졌다. 해당 사이트를 이용하려던 누리꾼들은 8일 새벽까지 페이지를 표시할 수 없다는 메시지가 뜨거나 사이트가 매우 느려져 불편을 겪었다.
이같은 접속불가 현상은 국내 해커가 시도한 ‘분산서비스거부(DDoS) 공격’ 때문인 것으로 파악됐다. DDoS란 수백만 대의 PC를 이용해 발생시킨 대량의 의미 없는 데이터로 서버에 과부하를 걸어 사이트를 마비 상태에 이르도록 만드는 해킹 수법이다. 매우 단순한 수법이지만 데이터 부하가 일정 수준을 넘어설 경우 현존하는 보안장비로는 막는 것이 거의 불가능하다. 데이터 탈취가 목적이 아닌 사이트 마비가 주 목적이며 실제로 7일 공격당한 사이트들에서 개인정보 등의 데이터 탈취는 일어나지 않았다.
한국정보보호진흥원(KISA) 신화수 이용자보호팀장은 “7일 오후 6시경부터 이들 주요 인터넷 사이트에 서비스가 중단되는 현상이 발생해 긴급히 상황 분석 작업을 벌였다”며 “DDoS 공격이 사이트 접속 장애의 주된 원인으로 보인다”고 설명했다. 방통위 역시 사태의 주된 원인을 DDoS로 추정중이다. KISA는 이번 공격이 보안이 취약한 PC를 경유한 것으로 보고 8일 자정부터 국내 인터넷서비스사업자(ISP)들과 협력해 해킹 공격을 유발하는 중간 명령 제어 서버를 파악한 결과, 해외가 아닌 국내에서 이같은 시도가 이뤄진 정황을 포착한 상태다.
해킹의 배후나 원인에 대해서는 아직 정확히 알려지지 않았으며 사법기관이 이를 파악중인 것으로 알려졌다. 그러나 지금까지 해커 공격자가 밝혀진 경우는 거의 없는 실정이다. 특히 일각에서는 국회와 청와대, 한나라당, 조선닷컴과 같은 정치성향이 강한 사이트가 공격당한 것을 두고 특정 정파에 관련된 사건이 아니냐는 의혹을 제기하기도 했다. 업계 관계자들은 이번 DDoS 공격이 인터넷 회선망 전체가 아닌 특정 웹 사이트로의 접속만 불가능하게 한 것을 두고 웜 바이러스로 인해 인터넷 전체에 접속불가 현상이 일어났던 지난 ‘1.25 인터넷 접속 대란’과는 다른 성격의 사건으로 분석하고 있다.
보안업체 관계자들은 “DDoS 공격은 ‘봇(Bot)’이라는 특정 프로그램에 의해 제어되는데 이번 공격에 이용된 컴퓨터가 대부분 악성코드에 감염된 국내 피씨들일 가능성이 높다”면서 “이에 감염되지 않도록 백신 소프트웨어를 통해 주기적으로 악성코드를 점검하고 윈도 최신 보안패치를 설치해야 한다”고 당부했다. KISA는 국내 보안업체들에 백신들의 업데이트를 위해 봇의 패턴을 넘긴 상태다.
현재 방통위와 KISA는은 인터넷 침해사고 경보단계의 ‘주의’ 경보를 발령했다. 경보단계는 정상, 관심, 주의, 경계, 심각의 5단계로 구분되며 ‘주의’ 단계는 국지적 인터넷 소통장애가 있을 경우 내려진다. 경찰청 사이버테러대응센터도 해킹 공격과 관련해 수사에 착수했다.
이같은 DDoS를 이용한 해킹은 지난 1월 중순 러시아 해커들이 키르기스스탄 정부와 기업 및 미군 기지를 대상으로 한 공격을 들 수 있다. 이 공격으로 키르기스스탄의 인터넷망이 한동안 마비됐으며 일부 지역 미군 공군기지의 이메일도 불능 상태에 빠졌다. 최근 국내에서도 DDoS 공격을 수단으로 삼아 일부 쇼핑몰 업체에서 돈을 갈취하는 사고가 발생한 바 있다.
/ fxman@fnnews.com 백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지