일본발 DDoS 공격, 국내 전산망 뒤흔들다

일본발 DDoS 공격이 국내 기업의 전산망을 뒤흔들고 있어 충격을 던져주고 있다.

디시인사이트는 지난 17일 오후 9시부터 일본네티즌들의 DDoS 공격으로 동시접속자가 폭주, 사이트가 느려지는 이상 현상이 발견해 오후 11시경 해외 접속 IP를 차단했다고 밝혔다.

디시인사이트의 관계자에 따르면 “전문적인 DDoS 공격은 아니지만 사용자들이 PC에 프로그램을 설치해 동시접속을 시도하는 DDoS 공격의 일종으로 보인다”며 “중국발 DDoS 공격 등은 돈을 노린 의도적인 공격이 대부분이지만 이번 경우는 돈이 목적이 아니라 단순히 접속 방해를 통한 실력 과시 차원의 목적인 것 같다”고 설명했다.

즉 이번 공격은 일본 몇몇 네티즌들이 연합해서 사이트를 느려지게 하는 툴을 PC에 설치해 사용한 것으로 보인다는 게 이 관계자의 첨언이다.

디시인사이트측은 현재 해외접속 IP 차단은 해제한 상황이지만 연 3일 동안 공격 시도가 있었던 것에 미루어 볼 때 앞으로도 공격이 계속될 가능성을 배제할 수 없어 경계심을 갖고 해커들의 움직임을 주시하고 있다.

한편 이번 공격은 일본에서 발생한 첫 DDoS 공격이라는 점에서도 주목된다.

디시인사이트측은 “서버 접속 로그를 분석해 본 결과 일본 접속 IP가 상당수 확인됐다"며 "분석 로그에는 `KOREA MUST DIE`란 단어가 포함돼 있어 한국 사이트를 노린 의도적인 공격으로 파악된다"고 전했다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr