20개월만에 또… 40곳 디도스 습격

청와대-국정원 등 공격당해… 경찰 “北소행 배제 못해”
대응법안은 3년째 국회 방치

청와대를 비롯한 국가기관과 금융회사, 주요 포털사이트 등 40개 사이트에 대한 대규모 디도스(DDoS·분산서비스 거부) 공격이 4일 발생했다. 2009년 7월 7일 벌어진 이른바 ‘7·7 디도스 대란’에 이어 20개월 만이다.

당시에는 23개 웹사이트가 동시다발로 공격당했다. 디도스 공격은 특정 웹사이트에 웹페이지의 ‘새로 고침’과 같은 요청을 다량으로 보내 웹사이트를 운영하는 서버의 정상적인 작동을 방해하는 해킹의 일종이다.

29개 사이트를 대상으로 한 1차 공격은 4일 오전 10시에 시작됐다. 비정상적인 데이터 흐름을 감지한 민간 보안업체 안철수연구소가 약 20분 만에 긴급 공격경보를 내보냈다. 방송통신위원회도 약 50분 뒤 사이버 위기 ‘주의’ 경보를 발령했다.

이날 공격 대상 웹사이트는 접속이 느려지는 등의 장애를 일부 겪었지만 2009년과 같은 접속 대란은 없었다. 한 차례 홍역을 치른 국내 주요 웹사이트 관리자들이 그동안 디도스 공격에 대한 ‘내성’을 기른 덕분이었다. 오후 6시 30분에는 오전보다 11개가 늘어난 40개 사이트를 대상으로 2차 공격이 발생했지만 미리 대응해 큰 피해가 없었다. 국가정보원은 디도스 공격을 사전에 인지하고 안철수연구소의 백신을 기업에 미리 배포한 것으로 알려졌다. 하지만 2008년 10월 발의된 ‘국가사이버 위기관리법안’이 29개월째 국회에서 방치되는 등 아직 사이버 테러 대응체계에 허점이 있다는 지적도 나왔다.

29개 사이트를 대상으로 하는 3차 공격은 5일 오전 10시 45분으로 예정돼 있다. 한편 경찰청 사이버테러대응센터는 “공격의 배후에 북한이 있을 가능성도 배제하지 않고 있다”고 밝혔다.

김상훈 기자 sanhkim@donga.com
박재명 기자 jmpark@donga.com