통신사 디도스 공격 당해...대규모 사이버 테러 우려 고조

SK브로드밴드와 LG유플러스가 지난 29일 분산서비스거부(디도스) 공격을 받으며 대형 사이버 테러 우려가 고조되고 있다.

미래창조과학부와 한국인터넷진흥원은 이번 공격 원인 파악에 들어갔다. SK브로드밴드는 29일 오전 10시 55분부터 낮 12시 5분까지 약 70분간 트래픽 과부하로 서비스 처리가 지연되는 피해를 입었다. LG유플러스도 소량의 공격을 받았지만 장애는 없었다.

조사팀은 사이버 공격에 사용된 인터넷주소(IP) 1030개를 확인하고 해당 사업자 도메인이름서비스(DNS) 서버의 로그 분석을 진행 중이다. SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집·분석할 예정이다.

정보보호 기업은 이번 디도스 공격이 대형 사이버 사고 전초전일 가능성에 주목했다. 최근 악성코드 활동이 정상 수위를 넘어섰기 때문이다. 지난해 3·20, 6·25 사이버 테러가 발생하기 3~4개월 전 악성코드 활동이 급격히 증가했다. 이경호 고려대 정보보호대학원 교수는 “지난해 3·20 사이버테러가 발생하기 직전 분기에 국내 엄청난 악성코드가 유입됐다”며 “대형사고 발생 징후로 파악할 수 있다”고 말했다.

빛스캔(대표 문일준)은 올 들어 가장 심각한 악성코드넷(MalwareNet)이 활동 중이라고 경고했다. 최소 1000개 웹사이트를 한 번에 악성코드 유포지로 만들 수 있는 초대형이다. 평상시에는 주로 200~300개 규모가 발견되는 데 3배나 커진 셈이다.

문일준 대표는 “다양한 공격킷과 유무선을 넘나들며 악성코드 감염을 노리는 방법이 나타났다”며 “보안에 취약한 PC와 모바일 기기 피해가 막대할 것으로 예상돼 주의가 요구된다”고 말했다.

국내 보안 제품을 우회하는 공격과 특정 기관이나 인물을 노린 지능형지속위협(APT)도 다수 발견됐다. 한 보안 전문가는 “주말을 기해 국내에서 주로 사용하는 안티바이러스를 우회한 악성코드가 대거 활동했다”며 “들뜨기 쉬운 연말에 대규모 공격 움직임이 있어 예의주시하고 있다”고 밝혔다. 공격자는 국방, 통일, 외교, 대학, 법무, 금융, 언론, 통신 등에 특화한 APT 공격도 시도 중인 것으로 파악됐다.


김인순기자 insoon@etnews.com