한미 주요기관 사이트에 대한 동시다발적인 분산서비스거부(DDoS) 공격으로 이용자 불편이 초래되고, 경제적 손실이 발생하는 등 피해가 속출하고 있다.
정부 측이 파악한 1차 공격 대상 사이트는 국내 12개, 미국 14개 사이트다. 국내의 경우 정부의 얼굴인 청와대 사이트는 지난 7일 저녁 접속 장애가 발생된 이후 아직도 지역별로 사이트 접속이 안 되는 상태다. 또 외교통상부 사이트는 복구됐지만, 국방부 사이트는 아직 불통이다. 다행히 공격 대상인 정부 기관 중에는 민원 관련 기관이 해당되지 않아 국민에게 돌아가는 피해는 크지 않다. 초기 우려가 제기된 해킹 등을 통한 정보 유출 문제도 아직 피해가 없는 것으로 파악됐다.
그러나 정부 기관이 DDoS 공격에 속수무책으로 당한데다 공격 발생 후 하루가 지나도 완전히 복구를 하지 못하고 있는 점이 정부 신뢰도를 떨어뜨리고 있다. 특히 기업의 경우 경제적 피해가 막대하다. 8일 오후 7시께 복구된 옥션의 경우 하루 동안 영업을 하지 못해 큰 손실을 보았다. 지난해 이 회사 연간 매출액은 2조7천억원으로 하루 평균 매출액이 약 74억원이었음을 감안할 때 상당한 피해를 입은 셈이다. 네이버 메일서비스도 공격이 시작된 지 21시간이 지난 이날 오후 완전히 복구됐고, 농협, 외환은행의 인터넷뱅킹 등 금융사이트도 접속이 불량한 상황이 계속되고 있어 피해액은 점점 늘어날 것으로 보인다.
백악관 국무부 등이 공격대상이 된 미국 측 피해는 아직 구체적으로 전해지지 않았으나 미국 측은 이와 별도로 이미 최근 DDoS 공격으로 피해를 본 상황이다. 외신에 따르면 미국 재무부, 연방거래위원회, 교통부 등의 웹사이트가 지난 4일부터 DDoS 공격을 받아 한때 장애를 일으켰다. 공격 대상에는 백악관 국무부 등도 포함됐다. 미국 정부는 구체적인 피해 상황은 밝히지 않고 있다.
또 한국발 DDoS 공격을 받은 미국 측 사이트 일부는 한국 IP 대역을 차단, 국내 이용자들이 해당 사이트에 접속하지 못하도록 원천 봉쇄해 이용자들의 애로를 초래했다. 한국에서의 접속을 차단한 사이트는 국무부, 국토안보부, 뉴욕증권거래소, 워싱턴포스트 등이다. 특히 나스닥도 접속을 차단해 국내 투자자들이 미국 주식시장 정보를 얻는데 불편함을 겪었다.
이에 대해 한국정보보호진흥원(KISA) 관계자는 “이 같은 차단은 사이트 보호차원으로, 국내에서도 해외발 DDoS 공격이 가해질 때 해당 국가로부터의 접속을 차단하기도 한다”고 설명했다. 한편 KISA의 무료백신 보호 사이트인 보호나라는 백신을 내려받으려는 이용자들이 몰리면서 서비스 장애가 발생하기도 했다.
[연합뉴스]