관련 통계자료 다운로드 국내 DDoS 공격 피해사례 DDoS 공격 이틀째인 8일에는 국가정보원·안철수연구소·우리은행 등 또 다른 기관과 기업의 홈페이지가 추가 DDoS 공격으로 의심되는 인터넷 장애가 발생했다.
특히 이날 추가 DDoS 공격은 전날과 마찬가지로 오후 7시를 기해 일제히 진행돼 사전에 철저하게 기획된 공격양상을 보였다. 전문가들은 이같은 치밀하고 조직적인 공격 양상을 볼 때 제2, 제3의 공격도 잇따를 수 있다고 경고했다.
안연구소는 이와 관련 “홈페이지가 일시적으로 다운된 것은 사실이며 DDoS 공격을 받고 있다”며 “DDoS 공격이 다른 보안업체들로 무차별 확대되는 것으로 파악하고 있다”고 말했다.
이에 앞서 8일 오전에도 청와대와 국회 등 공공기관 사이트는 장애가 반복됐다. 8일 오후들어 대부분의 장애가 복구됐지만 이는 민간 부문에 비해 상대적으로 취약한 보안시스템 수준을 단적으로 보여준 사례로 보인다.
은행권은 지난 7일 저녁 DDoS 공격으로 인해 한 차례 인터넷뱅킹 서비스 지연 및 불통 사태를 겪었으나 8일에는 안전조치를 강화해 대부분 서비스를 정상화했다. 다만 8일에도 몇몇 은행에 DDoS 공격이 지속됨에 따라 해당 은행은 물론 아직 공격 징후가 포착되지 않은 은행도 경계를 강화하고 있다. 특히 8일 추가로 우리은행이 공격받자 초비상 상태에 돌입했다.
KISA 발표를 통해 피해 사이트로 알려진 이들 은행 외에 DDoS 공격을 받은 곳도 추가로 드러났다. 하나은행도 8일 오전 DDoS 공격을 받았다. 하지만 하나은행은 최근 통신사업자와 함께 백본망에 DDoS 공격을 차단하는 안티DDoS 시스템을 구축해 놓아 공격으로 인한 피해는 입지 않았다.
이번 DDoS 공격으로 네이버 메일 서비스가 일시적으로 중지됐던 NHN은 약 4시간 만에 복구, 8일에는 문제가 일어나지 않고 있다.
38개 정부출연연구기관 정보보호시스템 상태를 관리하고 있는 한국과학기술정보연구원(KISTI) 과학기술정보보호센터(센터장 황일선)도 만약의 사태에 대비해 8일 비상근무에 들어갔다.
황 센터장은 “현재까지 DDoS 공격으로 똑 떨어지게 판단되는 이상징후는 발견되지 않았지만 혹시 모를 가능성을 염두에 두고 38개 출연연 내 PC 50여대에 대한 특별 점검을 요청해 놓은 상태”라고 밝혔다.
과학기술정보보호센터는 현재 원자력연구원과 원자력안전기술원·한국과학기술기획평가원(KISTEP)·한국과학기술연구원(KIST)·한국생명공학연구원·한국전자통신연구원·한국기계연구원 등 정부출연연구기관 38곳을 대상으로 정보보안 관제 서비스를 진행 중이다. 과학기술정보보호센터는 현재 12명이 비상근무를 하며 공공기관 등과 공조해 해킹 탐지작업을 수행 중이다.
센터 측은 “유사 패킷이 하루 100만 건이나 되기 때문에 그 가운데 10%이하로 판단되는 DDoS 공격을 일일이 판단하는 것은 어려운 일”이라며 “막는 것 자체가 힘들기 때문에 지금은 침해사고 예방에도 물론 신경을 쓰지만 피해복구 등 대응방안에 중점을 두고 운용을 하고 있다”고 설명했다.
이준호 NHN 보안정책실장은 “보통 DDoS 공격은 메인 서비스를 대상으로 하는데 부가서비스인 메일 서버를 표적으로 삼아 초기에는 당황했다”며 “DDoS를 막기 위해 분산과 IP 차단 등의 조치를 취하고 있으며 감염된 PC를 치료할 수 있는 방안도 마련했다”고 설명했다.
NHN은 네이버 사이트의 무료백신 서비스인 ‘PC그린’을 통해 불특정 PC를 DDoS 공격 도구로 만드는 악성코드 전용 치료 백신을 배포하고 있다.
대전=박희범·장동준·이호준·정진욱기자 hbpark@etnews.co.kr
