7일 저녁부터 시작돼 국내 주요사이트를 마비시켰던 DDoS 공격이 3차째를 맞았다. 보안업계에서는 현재 추세로 볼 때 4차 공격도 있을 수 있다고 판단, 대책마련에 고심하고 있다.
이번 1, 2, 3차 공격은 대규모 트래픽을 특정 사이트에 집중시켜 접속을 방해한다는 점에서는 유사했지만 공격대상과 악성코드, 대응방법에서는 상당한 차이를 보였다.
7일 저녁부터 진행된 1차 공격은 국내사이트 12개와 미국사이트 14개 등 총 26개 사이트를 대상으로 진행됐다. 국내 공격대상에는 청와대 등 공공기관과 은행권, 언론사, 포털사이트가 두루 분포돼 있었다. 1차공격에 동원된 좀비 PC의 숫자는 약 2만2000대인 것으로 파악됐다.
하지만 2차부터는 주로 국내사이트만을 공격대상으로 한 것이 특징이다. 2차 공격도 청와대, 국방부 등 공공기관을 포함해 포털사이트들과 은행권이 대상이 됐다.
특히 이번 해킹에 대응하고 있는 인터넷 보안업체들도 공격대상에 예외가 아니라는 점이 눈에 띈다. 하지만 2차공격에서는 보안업체들이 공격을 받는 가운데 악성코드를 분석해 3차 공격대상을 밝힌 점이 특이하다. 안철수연구소는 3차 공격대상 7개 사이트를 발표했다.
또한 보안업체들은 악성코드가 좀비PC에도 손상을 입힐 수 있다는 분석을 내놓았다. 개인 사용자들도 적극적으로 백신을 설치하고 치료할 이유가 생긴 것이다. 2차공격에 동원된 좀비PC는 최대 2만9000대인 것으로 알려졌다.
3차공격은 예정된 대로 7개 사이트에 집중됐다. 방송통신위원회 측은 유동 IP가 많아서 정확한 숫자에는 의미가 없지만 3차 공격에도 1, 2차와 비슷한 2만~3만대의 좀비PC가 동원된 것으로 파악하고 있다. 각 공격마다 조금씩 차이는 있지만 평균 2만~3만대 정도의 PC가 동원된 것으로 분석되고 있다.
3차공격의 가장 큰 특징은 미리 공격대상 사이트를 파악해 피해를 최소화했다는 점이다. 공격대상이 된 사이트는 대부분 9일 저녁 일시적인 접속 지연을 겪기도 했지만 단시간에 복구됐다.
보안업계 관계자들은 10일 오후 4차 공격이 있을 수도 있다고 경고하고 있지만 아직 정확한 분석은 나오지 않고 있다. 다만 2, 3차 공격을 유발한 악성코드가 개인PC에도 손상을 입히는 것으로 파악돼 공격 대상이 일반 웹 사이트에서 개인PC로 확대되는 것이 아니냐는 전망도 나오고 있다. 일각에서는 공격자측에서 악성코드 분석을 막기 위해 악성코드에 하드를 손상시키는 기능을 포함시킨 것이라는 의견을 내놓기도 했다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>