백신배포 막아 피해확산 노린듯
디도스(DDoS·분산서비스거부) 공격의 타깃이 8일 국가정보원 사이버안전센터와 안철수연구소, 이스트소프트 등으로 돌연 변경된 이유에 관심이 쏠리고 있다. 7일 공격 대상이 청와대와 국방부, 은행 등 다양했던 것과 달리 2차 공격 대상으로는 보안업체를 대거 포함시킨 것이다.
국정원 사이버안전센터는 정부 부처와 공공기관의 정보보안 관제기관이고 안철수연구소와 이스트소프트는 누리꾼들에게 무료 백신을 보급해왔다. 비유하자면 전염병균을 퍼뜨리면서 보건당국과 의료기관을 무력화시키는 작업을 동시에 감행하는 셈이다.
이에 대해 보안업계는 해커가 실시간으로 백신 엔진을 무력화시키려는 의도를 지닌 것으로 분석했다. 한 보안업계 관계자는 “디도스 공격 백신을 만든 곳에 보복성 공격을 하는 것은 해커가 보안백신 배포를 막아 피해를 더 키우려는 의도인 것 같다”고 말했다.
특히 한국인터넷진흥원의 후이즈 인터넷주소(IP) 검색 서비스도 이날 오후 9시 50분부터 접속을 시도하면 ‘서버 작업 오류’라는 메시지만 뜨는 등 접속 불능 상태에 빠져 이런 해석에 더욱 힘이 실리고 있다. 이 서비스는 IP 검색을 하면 사용자가 누구인지, 해당 컴퓨터 소재지가 어디인지 등을 알려주는 서비스다.
김유영 기자 abc@donga.com