3·4 디도스 공격, 정부·은행 뚫렸다

청와대 등 40개 사이트 접속장애
오늘 29개 사이트 추가공격 예상

7·7 분산서비스거부(디도스·DDoS) 공격 대란이 발생한 지 1년 8개월 만에 또 다시 디도스 공격이 발생했다.

4일 정부 및 보안업계에 따르면 3일 저녁과 4일 오전 10시 경 주요 웹사이트를 중심으로 디도스 공격이 발생했다. 4일 저녁 6시 30분에도 다시 공격이 실시됐고, 5일 오전 10시 40분에도 29개 사이트의 추가 공격이 예상된다.

이번 3·4 디도스 공격 대상은 총 40개로 청와대, 외교통상부와 국가정보원 등 정부기관 24곳과 국민은행과 신한은행 등 금융기관 9곳, 네이버와 다음 등 인터넷 서비스 업체 7곳이다. 공격 받은 웹사이트는 일시적인 접속 장애가 발생했다.

악성코드가 설치된 PC는 좀비 PC로 변해 일제히 특정 웹사이트를 공격한다. 공격에 동원된 PC의 하드디스크는 감염 4일 또는 7일 뒤 파괴된다. 악성코드가 유포된 경로는 국내 P2P사이트인 쉐어박스와 슈퍼다운인 것으로 알려졌다.

정부는 국가·공공기관 등도 디도스 공격 대상에 포함되면서 4일 오전 ‘사이버 위기 주의 경보’를 발령했다.

또 집중 모니터링을 실시하는 한편 유관 기관과 통신서비스업체(ISP), 백신업체 등과 긴밀한 공동 대응체제를 구축해 유사시 상황에 대비하고 있다. 경찰청 사이버 수사대도 이번 공격이 7·7 대란과 흡사한 것으로 보고 바이러스 유포 관련 수사에 착수했다.

정부는 인터넷 이용자들이 반드시 전용백신 등을 다운받아 PC를 점검하고 치료해줄 것을 당부했다. 백신을 다운받거나 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)의 보호나라 홈페이지(www.boho.or.kr)를 방문하거나 KISA e콜센터(국번없이 118)에 전화해 전문상담직원의 도움을 받을 수 있다.

김명근 기자 dionys@donga.com