DDoS공격 대상 확대… 2차 공격 시작?

7일부터 국내외 26개 사이트를 대상으로 삼은 분산서비스거부(DDoS) 공격이 표적을 확대한 것으로 나타났다.

8일 업계에 따르면 이날 오후 6시 30분부터 안철수연구소와 알약, 일부 은행에 대해 추가적인 DDoS 공격이 시작됐다. 공격이 진행 중인 은행은 정확히 알려지지 않았으나 하나은행과 우리은행, 기업은행 인터넷뱅킹사이트에 접속 장애가 발생되기도 했다. 안철수연구소 사이트는 정상적으로 접속이 가능한 상황이다.

안철수연구소 관계자는 "7일 공격의 원인이 된 악성코드 가운데 '공격 대상 웹사이트 목록을 담은 파일(BinImage/Host)' 안에 새로 공격 대상 사이트가 추가된 것으로 보인다"고 말했다. 이에 대해 업계에서는 2차 DDoS 공격이 시작된 것으로 파악하고 있다.

아직까지 악성파일 원본에 대한 분석 결과가 나오지 않았지만, 7일 공격의 원흉인 악성코드가 다른 악성코드를 내려받을 수 있는 기능을 갖고 있기 때문에 관련 악성코드가 추가로 발생했을 가능성이 있다는 것이다.

업계 관계자는 "현재 1차 공격에 대한 경로가 파악되지 않은 상황에서 같은 경로로 악성코드가 유포될 가능성도 있다"면서 "이 경우 공격을 받는 사이트가 꽤 있을 것으로 보여 추가 피해가 우려된다"고 말했다.

인터넷 뉴스팀