9일 오후 6시 국민은행 등 7개 사이트 3차 공격
국내외 웹사이트를 겨냥한 대규모 DDoS 공격이 9일 오후 6시 3차 공격을 앞두고 있어 긴장감이 고조되고 있다.
안철수연구소(대표 김홍선)에 따르면 이번 DDoS 공격을 유발하는 악성코드는 9일 오후 6시에 국민은행을 비롯해 네이버 메일, 다음 메일, 파란 메일, 전자민원 G4C, 조선일보, 옥션 등 7개 사이트를 공격하도록 설정돼 있다.
또한 8일 오후 6시부터 9일 오후 6시 사이에는 이미 알려진 대로 국방부, 청와대, 기업은행, 국정원, 안철수연구소 등 16개 사이트를 공격하도록 설계돼 있다. 안철수연구소 사이트에서는 이번 2차 공격에 따른 전용백신을 배포하고 있지만 9일 오전 한때 사이트 접속이 지연되는 문제를 겪기도 했다.
특히 8일 기업은행, 하나은행, 우리은행 등에 이어 9일에도 국민은행에 대한 재공격이 예정돼 있어 인터넷뱅킹 대란이 벌어지는 것 아니냐는 우려도 나오고 있다.
8일 오후 6시경 부터 홈페이지 접속이 지연되는 등 DDoS공격으로 일부 서비스를 제한했던 국민은행 측은 9일 오후 6시로 예정된 3차 공격에 대비해 긴장의 끈을 놓지 않고 있다. 현재 국민은행 사이트는 정상적으로 운영되고 있다.
하지만 보안 업계 관계자들은 3차 공격 대상이 7개 사이트로 줄었기 때문에 9일 오후 6시로 예정된 3차 공격의 양상이 1,2차와 다를 수 있다고 경고하고 있다.
방송통신위원회에 따르면 이번 1,2차 공격에 이용된 좀비PC는 1차 2만2000대, 2차 2만9000대로 파악됐다. 2차 공격에 사용된 좀비 PC 가운데 2만7000여대는 새롭게 추가된 것이다.
3차공격이 안철수연구소의 예고대로 7개 사이트에 집중된다면 한 사이트에 1,2차 보다 더 많은 트래픽이 집중될 수 있다. 게다가 2차에서도 2만7000여대의 좀비PC가 추가됐듯 3차 공격에도 아직 파악되지 않은 좀비PC가 대량으로 추가될 것으로 보여 3차 공격 대상 7개 사이트에 집중될 트래픽의 양은 예측하기 어려운 상황이다.
일각에서는 인터넷주소(URL) 우회 방식을 사용하면 어느 정도 피해를 줄일 수 있다고 설명하고 있다. 실제로 네이버 메일 등은 2개의 URL을 사용하며 해킹 공격을 피하고 있다. 이는 이미 악성코드내에 설정된 공격 대상 URL을 해커가 변경할 수 없는 이번 공격의 특징을 역이용한 방어법이다.
그러나 이같은 대응책은 미봉책에 불과하다는 지적도 있다. 2차와 3차 공격 대상이 계속 변경된 것처럼 다음 공격 대상이 변경된 URL을 노릴 수 있기 때문이다.
안철수연구소 관계자는 "악성코드에 대한 분석 작업 끝에 이 파일에 스케쥴러 기능이 있어 일정한 시간이 되면 자동으로 목표를 바꿔 공격을 진행하는 것을 확인했다"면서 "공격 대상과 시간은 변종 등에 의해 수시로 변경될 수 있다"고 설명했다.
9일 6시 공격 대상 목록에 포함된 7개 업체 외에도 추가적인 공격이 이뤄질 수 있다는 것이다.
김홍선 안철수연구소 대표는 "이번 DDoS 대란은 지속적으로 발생할 가능성이 높다"며 "공격 기지로 악용되는 개인 및 기업용 PC가 깨끗해져야 근본적으로 해결될 수 있다"고 강조했다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>