숙주사이트 차단 효과…사태 진정 국면

방송통신위원회와 한국정보보호진흥원(KISA)이 분산서비스거부(DDoS) 공격의 원인이 된 악성코드를 배포한 숙주사이트 5곳을 발견·차단한 것이 효과를 보고 있는 것으로 보인다.

이번 사태의 열쇠가 추가 공격을 가해올 수 있는 전파 경로를 차단하고, 공격 원인을 분석하는 것이기 때문이다. 10일 정부와 보안업계에 따르면 이날 오전 10시30분 현재까지 추가(4차) 공격의 징후가 나타나고 있지 않고, 인터넷트래픽의 양도 평소와 크게 다르지 않아 이번 사이버테러 사태가 진정국면으로 접어들고 있는 것으로 해석되고 있다.

오후 6시께 3차 공격이 마무리된다면 더 이상의 공격이 나타나지 않을 가능성이 높아진 것이다.

정부 측 관계자는 연합뉴스와의 통화에서 “추가 공격에 대한 증거가 아직 발견되지 않은 상황에서 숙주사이트 차단 등의 효과로 상황이 진정될 것”이라고 말했다. 9일 오후 6시부터 시작된 3차 공격 트래픽도 이전 공격의 트래픽 양에 못 미쳤으며 공격 대상인 국민은행 등 7개 사이트도 별다른 피해를 입지 않은 것으로 파악됐다.

방통위와 KISA는 추가로 숙주 사이트가 있는 지 보안업체의 협조를 얻어 분석 중이다.

다만, 이날 0시부터 활동하기 시작한 신종 악성코드가 감염된 개인PC의 파일을 자동삭제하는 등의 피해를 낳고 있다. 그러나 백신 다운로드가 늘고 있기 때문에 큰 파장은 없을 것으로 전망된다.

KISA 보안나라, 보안업체 및 포털의 백신다운로드 사이트 등은 이번 사태가 벌어진 뒤 평소의 3배가량 백신 다운로드가 늘었다가 이날 오전에는 더욱 이용자가 늘고 있는 상황이다.

안철수연구소 관계자는 “백신 다운로드가 급격히 늘고 있는 추세”라면서 “신종 악성코드 문제만 해결된다면 추가 공격 기미가 없기 때문에 사태가 조만간 해결될 가능성이 높다”고 말했다.

그는 또 “현재 확보한 악성코드 샘플에 대한 분석에서 추가 공격을 하도록 설계된 부분을 찾지 못했다”며 “새로 배포되는 악성코드가 없거나 변종이 발생하지 않는 한 주말쯤에는 해결 기미가 보일 것”이라고 강조했다.

[연합뉴스]