3차에 이어 4차 공격 가능성…대책은 “없음”

디도스(DDos·분산서비스거부) 3차 공격이 9일 오후 6시부터 10일 오후 6시까지 예정된 것으로 분석됐다.

안철수연구소는 9일 네이버 메일, 다음 메일, 파란 메일, 행정안전부 전자정부사이트, 국민은행, 조선닷컴, 옥션 등 7개 사이트에 대한 3차 디도스 공격이 이날 오후 6시부터 10일 오후 6시까지 예정된 것으로 분석했다고 밝혔다.

26개 사이트를 대상으로 7일 오후 6시경부터 발생한 1차 공격이 24시간 동안 예정된 것과 같이 8일 오후 6시경부터 16개 사이트를 상대로 발생한 2차 공격도 이날 오후 6시까지 24시간 동안 예정됐다는 게 안 연구소 측의 설명.

3차 공격이 예정된 사이트 중에는 1, 2차 공격을 받은 조선닷컴과 네이버 메일, 옥션이 포함된 것으로 알려졌다.

2차 공격에 사용된 '좀비PC'가 1차와 다른 것으로 파악된 만큼 3차 공격에 사용될 좀비PC도 새 PC를 숙주로 이용할 것으로 추정된다.

아직 4차 공격이 예정됐는지는 밝혀지지 않고 있으나 추가 공격 가능성도 제기되고 있다.

1, 2, 3차 공격이 미리 예정되는 등 기획 단계부터 치밀하게 준비된 사이버테러로 추정되는 만큼 추가 공격도 가능하다는 것이다.

특히 4차 공격에 사용될 악성코드가 미리 심어져 있을 경우 공격을 사전에 차단하는 것은 사실상 불가능한 것으로 알려졌다.

더욱이 아직 악성코드 전파 경로가 밝혀지지 않은 만큼 악성코드 배포자들이 같은 경로로 추가 공격에 사용될 악성코드를 유포할 가능성도 배제할 수 없다는 게 보안 전문가들의 분석이다.

인터넷뉴스팀