국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 변종 악성코드를 통한 2차 분산서비스거부(DDoS) 공격이 시작됐다.
8일 방송통신위원회와 한국정보보호진흥원(KISA)에 따르면 국가정보원 사이버안전센터, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 사이트와 기존 공격 대상이었던 6개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다.
현재 기존 DDoS 공격 대상이었던 26개 사이트 가운데 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등 6개 사이트도 또 다른 변종 악성코드를 통한 재공격을 받았다. 그러나 나머지 미국의 14개 사이트 전부와 한국 내 국회와 한나라당, 외교통상부, 외환은행, 신한은행, 농협 등 6개 사이트는 공격 이후 24시간이 지난 이날 저녁부터 접속이 원활하게 이뤄지는 등 정상화 수준에 접어들었다.
이번 2차 공격은 공격대상에 해외 사이트가 많이 포함됐던 1차 공격과 달리 공격대상의 상당수가 국내의 보안 관련 사이트라는 점이 특징이다.
이와 함께 1차 공격 시 사용된 2만2천대의 ’좀비PC’와 다른 PC를 숙주로 삼고 24시간 타이머를 설정해 활동하고 있는 것으로 파악되고 있다. 공격 대상이 된 사이트 중에서도 일부 사이트는 한때 접속이 중단되기도 했지만, 행정안전부 전자정부사이트 등은 긴급대응에 따라 정상적으로 접속이 이뤄지는 상황이다. 안철수연구소도 정상적으로 접속되고 있다.
정보보호진흥원 관계자는 “악성코드를 통한 공격으로 이들 사이트가 일시적인 접속 장애를 일으키다 정상화됐거나 지금도 접속 장애가 계속되고 있다”고 말했다. 정보보호진흥원 측은 이번 공격도 1차 공격과 마찬가지로 보안이 취약한 PC를 경유하고 있고, 공격패턴이 7일 당시와 동일하기 때문에 인터넷 이용자들이 백신소프트웨어를 통해 자신의 PC가 악성코드에 감염됐는지 점검 및 치료가 요구된다고 밝혔다. 정보보호진흥원은 현재 이들 공격 대상 사이트로부터 악성코드 샘플을 입수, 분석을 진행 중이다. 한편 국방부 사이트는 이날 오후 2시께 DDoS 대응 장비를 설치, 유해 트래픽을 제거했으나 자체 시스템 설정 과정에서 오류가 생기는 바람에 접속이 장애를 빚고 있는 것으로 알려졌다.
[연합뉴스]