이번 7·7 DDoS 대란은 그간 진행했던 DDoS공격과 공격패턴이 전혀 다르다는 점에서 의문이 증폭되고 있다.
방송통신위원회는 이번 DDoS 공격이 좀비PC를 활용해 특정사이트에 대량의 트래픽을 전송했기 때문이라고 밝혔다. 그러나 어떤 경로로 개인 PC가 악성코드에 감염됐는지 여부에 대해서는 확인하지 못했다.
공격 명령을 내리는 서버(CNC) 없이, 특정시간에 특정사이트를 공격하라는 명령이 들어 있는 악성코드가 저절로 활동을 시작했기 때문이다. DDoS 전문업체 나우콤 관계자는 “악성코드는 P2P, 첨부파일 등 인터넷에 접속한 개인이용자에게 다양한 방법으로 이식된다”며 “그러나 어느 지역의 누가 이런 전 세계적인 공격을 위해 악성 봇을 퍼뜨려 좀비 PC를 만들었는지는 확인할 길이 없다”고 말했다.
공격 의도에 대해서도 해석이 분분하다. 그간 간헐적으로 발생했던 DDoS 공격은 협박과 함께 금품을 요구하는 경우가 많았으나, 이번에는 홈페이지를 다운시키는 데 그쳤기 때문이다. KISA 관계자는 “금품을 요구하지 않고 대규모로 사이트를 공격한 사례로는 최초”라고 했다.
국정원은 8일 긴급 보도자료를 통해 “해킹공격 근원지에 대해 추적하고 있다”며 “이번 공격이 개인차원의 단순한 사건이 아니라 특정 조직 또는 국가차원에서 치밀하게 준비, 실행된 것으로 보인다”고 밝혔다.
정진욱기자 coolj@etnews.co.kr