방통위 '어제부터 디도스 공격 시작, P2P 사이트 진원지'

총 40여개 사이트 공격, 정부 및 공공 기관 24개

[아시아경제 명진규 기자]청와대, 국회를 비롯한 정부 및 공공기관 24개와 네이버, 다음 및 금융 기관 16개를 공격한 분산서비스거부(DDoS) 공격이 벌어져 방송통신위원회(위원장 최시중)가 4일 사이버 위기 '주의' 경보를 발령했다. 사이버위기 경보단계는 공격의 심각성에 따라 관심, 주의, 경계, 심각으로 구분된다. 방통위에 따르면 이번 디도스 공격은 지난 3일 아침 8시 30분부터 시작됐다. 합참, 방사청, 국회 등에서 국가사이버안전센터로 신고가 들어오며 퍼지기 시작했다. 악성코드를 분석한 결과 40개 사이트가 대상이었다. 방통위 관계자는 "악성코드 11개를 확보하고 공격대상 40개에 메일을 발송해 사이트의 이상유무를 확인하고 있다"면서 "현재 대다수 사이트들은 정상적으로 운용되고 있는데 몇몇은 힘들게 방어중"이라고 말했다. 이번 디도스 공격의 진원지는 영화나 게임을 다운로드 받는 쉐어박스 등의 웹하드 업체로 밝혀졌다. 쉐어박스에 접속해서 파일을 받으려면 업데이트 여부를 묻는 메시지가 나타나는데 클릭할 경우 악성코드가 감염된다는 것이다. 하드디스크를 파괴하거나 디도스 공격 기능이 바로 들어있는 것은 아니지만 감염되면 순차적으로 9개의 사이트에 접속해 공격기능, 파일삭제 기능 등 여러 기능들을 순차적으로 다운로드 받아 하드디스크까지 파괴하는 악성코드로 작동하게 된다. 방통위 관계자는 "처음 발견된 것은 몇몇 웹하드 업체"라며 "해당 사이트에서 악성코드를 유포하지 못하도록 차단했지만 얼마가 더 있을지는 파악하기 어렵다"고 말했다. 방통위에 따르면 3일 6시 30분에도 추가 공격이 있었던 것으로 나타났다. 4일 오전 10시에도 재차 공격이 이뤄지면서 일부 사이트들의 접속이 원활하지 않은 현상이 나타난 것으로 밝혀졌다. 이번 디도스 공격은 지난 2009년 7월 7일 발생했던 '디도스 대란'보다는 규모가 작은 것으로 파악됐다. 디도스 대란 당시 악성코드에 감염된 좀비PC는 총 11만5000대에 달했다. 이번 공격에 사용된 좀비PC는 소규모로 700~800대에 불과한 것으로 나타났다. 방통위 관계자는 "현재 로그 기록을 보면서 접속규모를 검토하고 있다"면서 "쉐어박스를 통해 감염된 것은 700여대 정도인데 다른 사이트를 통해 감염된 좀비PC가 있다면 규모가 좀 더 늘어날 것"이라고 말했다. 명진규 기자 aeon@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

산업2부 명진규 기자 aeon@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스