7일 저녁부터 정부 및 민간 인터넷서비스사업자(ISP) 사이트에서 발생한 DDoS(분산서비스거부) 공격에 대해 정부가 마땅한 대책을 세우지 못하는 모습이다.
이번에 발생한 DDoS 공격은 중간 명령제어서버를 사용하지 않고, 악성코드를 직접적·대량으로 발생시키는 변종인 것으로 알려졌다.
DDoS 공격을 발생시키는 악성코드에 감염된 PC는 국내에 약 1만8천대 가량인 것으로 알려졌으며, 8일 오전 전원이 켜진 PC가 많아짐에 따라 이 숫자는 더 늘어났을 가능성이 높다.
황철증 방송통신위원회 네트워크국장은 "개인이 스스로 악성코드를 치료하고, ISP가 가입자들에게 원격치료 등을 제공하도록 하고 있으나 이번 사태가 완전히 해결될 때까지는 얼마나 걸릴지 모르겠다"고 말했다.
이번처럼 서버를 통하지 않는 무차별 공격인 경우, 정부나 해당 사이트가 별다른 대책을 마련해 놓지 않는 상황으로 언제든지 비슷한 사태가 재발할 가능성이 높다.
■'묻지마' DDoS 공격은 처음
통상 이런 방식의 공격은 금품을 목적으로 자행되지만, 이번 공격은 원인제공자가 밝혀지지 않았기 때문에 어떤 목적을 갖고 있는지도 확인되지 않고 있는 상황이다. 우리나라에서 주요 사이트를 대상으로 이런 형태의 DDoS 공격이 발생한 것은 이번이 처음이다.
정부는 현재까지 사이트에 트래픽을 대량으로 발생시키는 것 이외에 정보를 빼내는 등의 해킹사고는 일어나지 않은 것으로 파악하고 있다.
일반적으로 DDoS 공격은, 공격을 내리는 서버가 있기 때문에 감염PC를 찾아 해당 서버를 차단하는 방식을 통해 공격을 멈추게 된다.
이번에 공격을 받은 사이트는 지금 현재까지도 대량의 DDoS 공격을 받고 있는 것으로 나타났으며, 개인이나 ISP가 모니터링을 통해 가입자들의 감염된 PC를 수리해 주는 방법밖에 없다.
DDoS 공격은 국내외 26개 사이트를 목표로 했으며 국내에서는 청와대, 국방부, 외교통상부, 한미연합사령부, 국회, 한나라당, 네이버, 조선일보 등 12개 사이트가 대상이 됐다. 미국의 경우 백악관, 국무성, 나스닥 등 14개를 목표로 했다.
관련기사
- ‘백악관도 당했다’…세계 해킹 대란2009.07.08
- "네이버·청와대 사이트 줄줄이 먹통"2009.07.08
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
- 윤명진 네오플 대표 "던파 페스티벌 허위 폭발물 신고...그냥 넘어가지 않을 것"2024.11.23
현재 한국정보보호진흥원에서 운영하는 보호나라(www.boho.or.kr) 홈페이지에서는 본인 PC의 악성코드 감염여부를 알려주는 서비스를 하고 있다. 보호나라 홈페이지에 들어가 'PC점섬' 메뉴에서 '악성 봇 감염확인'을 클릭해 들어가면 본인 PC의 감염여부를 알 수 있다. 또한 개인사용자들의 경우 자신의 PC에 바이러스 및 악성코드 퇴치 프로그램을 설치해 사고를 미연에 방지할 것을 정부는 촉구했다.
황철증 방송통신위원회 네트워크국장은 "PC가 기업용, 법인용, 공공기관용일 경우 해당 전산실에서 자동으로 악성코드패치를 업데이트하게 돼 있는데 가정용 PC의 경우 업데이트가 어렵기 때문에 사용자 스스로 패치를 깔고, 치료해야 한다"면서 "ISP도 원격 서비스나 협력회사 등을 동원해 가입자들의 PC를 수리하는 방법 등을 통해 감염 PC를 빨리 제거하는 것이 급선무이다"라고 말했다.