美 독립기념일 맞춰 10여곳 공격

백악관 “아무 영향없다” 평가절하

미국은 백악관 국무부 국방부 국토안보부 비밀경찰국 등 주요 연방기관과 뉴욕증권거래소 워싱턴포스트 등 최소 10곳 이상 웹사이트가 공격당했다.

연방무역위원회(FTC) 사이트가 6일 오후까지 다운되고 교통부 재무부 사이트도 간헐적으로 접속장애를 겪었지만 7일부턴 모든 연방기관 사이트가 정상 가동되고 있다. 다만 워싱턴포스트 사이트는 9일 오전 현재도 접속 장애를 겪고 있다.

백악관은 “우린 예방조치 덕분에 아무 영향도 없었다. 다만 아시아 지역에서 접속하는 데 한동안 장애가 있었을 것”이라고 밝혔다. 뉴욕증권거래소는 증권거래 시스템이 아닌 웹사이트가 공격을 받았는데 정부가 7일 알려주기 전까지는 공격받은 사실조차 몰랐다고 발표했다.

미국에 대한 공격은 독립기념일인 4일 5개 기관을 대상으로 시작됐으나 아무 반응이 없자 순차적으로 확대됐다. ‘관심을 끄는 게’ 주요 동기였을 것이라는 해석도 나온다. 비밀정보나 보안시스템에 접근하려는 일반 해킹과 달리 일반인이 접속하는 웹사이트를 대상으로 한 것도 특징이다.

네트워크 보안업체 아버네트워크 호세 나자리오 매니저는 “이번 공격은 1초에 23메가비트의 데이터를 만들어 냈는데 이는 큰 타격을 주기엔 충분치 않으며 코드가 매우 초보적 수준”이라고 말했다. 미 법무부에서 9년간 컴퓨터 범죄를 다룬 마크 래시 씨는 로이터통신에 “북한이 배후에 있을 수 있지만 북한에 있는 컴퓨터에서 오는 것 같지는 않다”며 “스크립트키티(script kitty·이미 남이 만들어 놓은 해킹 프로그램을 사용하는 초보 수준)는 아니지만 그렇다고 국가가 배후에 있을 정도인 그런 수준은 아니다”고 말했다.

그럼에도 미국 사회는 이번 공격이 광범위한 공공기관을 대상으로 했으며, 오랜 기간 이어지는 점에 주목하면서 사이버 보안의 중요성을 강조하고 있다.

워싱턴=이기홍 특파원 sechepa@donga.com