9일 오후 6시 3차 DDoS 공격 시작

디도스(DDoS·분산서비스거부) 3차 공격이 9일 오후 6시로 예고된데 이어 실제로 일부 인터넷 사이트에서 접속 장애가 발생하고 있는 것으로 나타났다.

이날 오후 6시 10분 현재 조선닷컴과 국민은행, 국가정보원 홈페이지가 접속 장애를 겪고 있는 것으로 확인됐다. 6시 20분경 부터는 주한미군, 국방부 홈페이지도 원활한 접속이 되지 않고 있다. 네이버, 옥션 등 1, 2차 공격 대상이었던 사이트들은 문제 없이 서비스 되고 있다.

아직 4차 공격이 예정됐는지 여부는 밝혀지지 않았으나 추가 공격 가능성도 제기되고 있다.

1, 2, 3차 공격이 스케줄링되는 등 기획 단계부터 치밀하게 준비된 사이버테러로 예상되는 만큼 추가 공격도 가능하다는 것이다. 특히 4차 공격에 사용될 악성코드가 미리 심어져 있을 경우 공격을 사전에 차단하는 것은 사실상 불가능하다.

앞서 안철수연구소는 9일 행정안전부 전자정부사이트, 국민은행, 네이버 메일, 다음 메일, 파란 메일, 옥션 등 7개 사이트에 대한 3차 디도스 공격이 이날 오후 6시부터 10일 오후 6시까지 예정된 것으로 분석했다고 밝혔다. 3차 공격은 국가정보원, 한국정보보호진흥원(KISA) 등 다른 기관에서도 예고했다.

디도스 1차 공격은 7일 오후 6시 경 청와대 국회 국방부, 미국 백악관 국무부 등 한국과 미국의 주요 기관 홈페이지가 해커들로부터 동시에 공격을 받아 한동안 다운이 되거나 접속장애 사태가 벌어지면서 시작됐다. 국내 일부 언론사, 은행의 사이트와 일부 포털 사이트도 다운되거나 접속 및 서비스 에러가 발생해 26개 사이트가 피해를 입었다.

2차 공격은 8일 오후 6시 경 국가정보원, 안철수연구소 등 16개 주요 기관 및 기업을 대상으로 변종 악성코드를 통해 이뤄졌다. 1차 공격에서 제외된 10곳과 기존 6곳이 공격 대상이 됐다. 특히 안철수연구소, 이스트소프트, 국정원 사이버안전센터 등 보안업체가 대거 포함돼 해커가 백신 보급을 방해해 피해를 확산하려는 의도로 분석됐다.

국정원은 8일 이번 디도스 공격이 북한이나 북한 추종세력에 의해 실행된 것으로 보인다고 밝혔다.

남원상 기자 surreal@donga.com