Go to contents

최종 공격목표는 금융-미디어 마비

Posted July. 10, 2009 07:35   

中文

디도스(DDoS분산서비스거부) 공격이 시작된 지 3일째인 9일 행정안전부 전자정부 사이트 등을 타깃으로 3차 공격이 시작됐다. 이번 공격이 대상을 바꿔가며 24시간 단위로 정교하게 진행되고 있어 추가 공격이 벌어질 가능성이 높아지고 있다. 일부 보안 전문가들은 지금까지의 공격이 예고편에 불과하며 본격적인 사이버 대란이 일어날 가능성도 있다고 지적하고 있다.

9일 오후 6시경부터 행정안전부 전자정부 사이트, 국민은행, 네이버 메일, 다음 메일, 파란 메일, 옥션, 조선닷컴 등 7개 사이트에 대한 3차 디도스 공격이 시작됐다. 일부 지역에서 이들 사이트에 접속할 수 없거나 느려지는 현상이 빚어졌다.

2차 공격까지의 상황을 볼 때 이들 사이트에 대한 공격은 10일 오후 6시까지 진행될 것으로 보인다. 26개 사이트를 대상으로 7일 오후 6시경 시작된 1차 공격이 24시간 동안 진행됐고 이튿날인 8일 오후 6시경 16개 사이트를 상대로 발생한 2차 공격도 24시간에 걸쳐 이뤄졌다.

3차 공격을 받은 사이트 가운데 조선닷컴과 네이버 메일, 옥션은 1차부터 계속 공격을 받게 됐고 국민은행과 파란 메일, 다음 메일, 행안부 전자정부사이트는 2차 이후 공격 대상에 포함됐다.

디도스 공격이 3차에 걸쳐 정교하게 진행됨에 따라 특정 세력이 기획 단계부터 치밀하게 준비한 사이버 테러라는 의견이 설득력을 얻고 있다. 특히 전직 해커 등 보안 관련 전문가들이 활동하는 인터넷 커뮤니티 게시판 등에는 이번 공격은 미디어와 금융 마비의 전 단계라는 게시물이 잇따라 올라오고 있다.

한 보안 전문가는 이번 공격이 다른 주요 시스템에 대한 공격을 감추기 위해 수행될 수도 있다며 지금의 위협이 단기간에 높은 관심을 유발했지만 상대적으로 적은 피해를 나타낸 것에 주목해야 한다고 지적했다. 일종의 성동격서(동쪽으로 쳐들어가는 척 하면서 서쪽을 친다) 전략이라는 것이다.

디도스 공격이 지속되면서 방송통신위원회는 KT 등 인터넷서비스제공업체(ISP)에 공격에 동원된 좀비 PC에 대해 제한적으로 인터넷 접속을 차단해 줄 것을 요청했다.



홍석민 smhong@donga.com