8일 사흘째 이어진 분산서비스거부(DDoS) 공격으로 민간기업의 피해가 속출했다. 특히 이날 정부가 입수해 공격이 예고된 3차 공격이 예정대로 오후 6시를 기해 진행되면서 7개 사이트 보안 관계자들은 밤새 초긴장 상태에서 비상근무를 펼쳤다.
이날 3차 공격으로 한 신문사 홈페이지가 마비되고 국민은행·전자민원서비스(G4C) 등이 접속 장애를 빚었다. 전날 하루종일 불통됐던 옥션은 6시 이후 한때 접속이 불가능하다 복구돼 정상적으로 운영됐지만 여전히 불안한 모습을 보였다.
이날 발견된 DDoS 공격용 악성코드에는 네이버메일, 다음한메일, 파란메일, 전자민원서비스(G4C), 국민은행, 옥션 등 7개 사이트를 대상으로 9일 오후 6시 공격하는 명령어가 숨겨져 있었다.
인터넷쇼핑몰·포털 등 인터넷 기업의 서비스가 장애를 입으면서 하루 피해액이 100억원에 육박할 것으로 추정되는 등 피해액이 눈덩이처럼 불어났다.
오픈마켓 옥션은 지난 8일 오후 7시께 복구가 됐지만 하루동안 영업을 하지 못해 고스란히 피해를 봤다. 이 회사의 지난해 매출액은 2조7000억원으로 하루 평균 매출액이 약 74억원임을 감안할 때 상당한 피해를 본 셈이다. 여기에 사이트가 복구됐다고 하지만 간헐적으로 접속이 끊어지고 있는 상황이며 9일 오후 6시부터 10일 오후 6시까지 3차 공격까지 예고된 상태여서 피해 규모는 더욱 커질 것으로 보인다.
무차별 공격 대상이 된 주요 포털은 금액으로는 환산할 수 없지만 무형의 피해가 속출했다. NHN은 7일 1차 공격에서 네이버 메일 및 쪽지, 블로그 서비스가 원활하지 않아 국내 1위 포털사업자 이미지에 타격을 입었다. NHN은 7일 밤부터 DDoS 공격을 분산시킬 수 있는 시스템을 증설하고 보안 업무 관련 인력을 늘리는 등 비용이 발생했다.
KTH도 DDoS 공격으로 메일과 게임 서비스 접속이 원활하지 못했다. 다른 포털이 메일 서비스에 주로 장애를 일으킨 데 비해 KTH는 게임이 파란 도메인에 연결돼 게임 이용에도 피해가 있었다.
특히 게임 서비스는 매출과 연결돼 있기 때문에 수천만원 정도의 금전적 피해가 났을 것으로 보인다. SK커뮤니케이션의 네이트와 싸이월드, 야후코리아 서비스에는 DDoS 공격이 발생하지 않았다.
한편, 은행 인터넷 홈페이지가 사이버 공격 목표가 됨에 따라 금융위원회는 이날 은행·증권·보험사 등 인터넷 금융서비스를 제공하는 모든 금융회사에 24시간 비상대응반을 가동해 DDoS 공격 여부를 모니터링하고 보안시스템을 점검하도록 지시했다.
김동석·장동준·김준배기자 dskim@etnews.co.kr
