지난 7일 시작된 국내 주요사이트들을 대상으로 한 분산서비스거부(DDoS) 공격이 4일째인 10일 소강상태에 빠진 것으로 보인다.
지난 3차례 공격이 시작된 시간인 오후 6시가 넘어도 공격 대상이었던 사이트들과 기타 사이트들이 공격을 받은 징후는 나타나지 않고 있다.
방송통신위원회가 이날 밝힌 것처럼 DDoS 공격이 일단은 소강 국면에 접어들었다는 해석이 가능하다.
공격집단이 3차례 공격 후 공격을 중단했는지는 아직 확실치 않으나 방통위와 한국정보보호진흥원이 악성코드를 유포하는 5개 숙주사이트를 차단한 것이 어느정도 효과를 거둔 것으로 분석되고 있다.
그러나 아직 3차례의 대규모 공격을 진행한 배후가 누구인지, 어떤 목적으로 이같은 사이버테러를 저질렀는지는 명확하게 규명된 것이 없다. 국정원이 이날 해킹수법 등을 이유로 북한과 종북 세력을 공격 배후로 지목했지만 정확한 근거는 없어 궁금증만 늘고 있는 상황이다.
특히 이번 DDoS 공격은 기존 DDoS 공격과 다르게 금전을 요구하는 등 명확한 목적이 있는 것이 아니어서 공격 목적에 대한 관심이 높다.
이번 DDoS 공격은 잘 알려진대로 트래픽 공격을 감행하는 이른바 '좀비PC'를 컨트롤하는 중간 제어서버가 없었다. 기존 DDoS 공격자들은 이 중간 제어 서버를 통해 공격을 원격으로 조정하며 공격대상인 사이트에서 금전적 이득 등을 얻어내고자 한다.
그러나 이번 공격에는 좀비PC를 만들기 위해 유포된 악성코드 자체에 이미 공격대상 사이트 리스트와 시간이 설정돼 있어 금전적 이익을 갈취하기 위한 것은 아닌 것으로 보인다.
또한 2차 공격에서는 마치 선전포고를 하듯 1차 공격에 사용된 악성코드에 2차 공격대상 리스트를 예고하는 모습도 보였다. 특히 1차 공격 뒤 중요해진 보안업체들을 2차 공격 대상에 포함했다는 것을 두고 업계는 '지능적인 방법의 공격'이라고 입을 모았다.
이와 함께 3차 공격에서는 악성코드에 개인의 하드디스크를 포맷시키는 악의적인 설정을 해 PC사용자들을 공포에 떨게 만들기도 했다.
1~3차 공격은 모두 변종에 의한 공격이지만 방송통신위원회와 정보보호진흥원은 이 모든 공격이 동일한 집단이나 사람의 소행일 것으로 보고 있다. 좀비PC가 공격자의 명령을 기다리지 않는 점 등이 동일한 집단이나 사람의 소행이라는 것이다.
보안업계 한 관계자는 "금전적 이익은 분명히 아니지만 해킹실력을 과시하기 위한 것인지, 국가 차원의 공격인지, 장난에 불과한 것인지 가늠하기 어렵다"고 말했다.
한편 경찰과 국정원은 이번 공격의 배후를 꼭 밝혀내겠다는 입장이나 업계 일부에서는 공격 근원지를 찾는 것은 어려울 것이라는 전망이 나오고 있어 이번 공격의 목적이 드러나지 않을 가능성도 큰 상황이다.
@include $docRoot.'/uhtml/article_relate.php';?>
함정선 기자 mint@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>