지난해 7·7 분산서비스거부(DDoS) 공격에 동원된 좀비 PC가 2차 사이버 공격을 감행했다. 그렇지만 작년 7·7 DDoS 공격과 비교해 미미한 수준으로 지난 7일 발생한 1차 공격과 마찬가지로 사이트 접속 장애 등의 우려할 만한 사항은 발생하지 않았다.
정부 및 금융위에 따르면 8일 오후 6시를 시점으로 전자민원포털(G4C) 등 국가기관 웹사이트와 기업은행 등 금융권 홈페이지를 대상으로 소규모 DDoS 공격이 발생했다.
2차 DDoS 공격은 1차 때보다 공격 대상 사이트가 적은 것으로 파악된다. 1차 땐 청와대·외교통상부·네이버·농협·외환은행 등 5곳 웹사이트가 소규모 용량의 DDoS 공격을 받았다.
행안부 정부통합전산센터 곽병진 과장은 “예상 시간대인 오후 6시에 좀비 PC가 G4C사이트를 공격했다”며 “트래픽 용량이 3분 동안 30Mbps에서 60Mbps까지 두 배 가까이 치솟았다가 트래픽이 다시 평상시 수준으로 돌아갔다”고 말했다. 그는 “이번 DDoS 공격으로 전자민원서비스에 영향을 받지 않았다”고 말했다.
기업은행에서도 DDoS 공격이 발생했다. 금융위 관계자는 “기업은행 홈페이지를 대상으로 트래픽 10Mbps 정도의 DDoS 공격이 일어났다”며 “기업은행은 트래픽 수Gbps까지 대응이 가능해 해당 좀비 PC를 신속하게 차단, 평상시 수준을 유지하고 있다”고 설명했다.
한국인터넷진흥원 인터넷침해대응센터 관계자는 “지난 7일 DDoS 공격 상황과 달리 민간 홈페이지에 아직 이상 징후는 없는 것으로 파악했다”며 “악성 트래픽이 발생할 경우 대비 경계를 늦추지 않고 있다”고 말했다.
방통위 관계자는 “사이버 공격에 동원되는 좀비PC감염 확산을 방지하기 위해 대규모 DDoS 공격 발생 시 좀비PC의 인터넷 접속을 일부 제한하고 치료하는 등의 근거 조항을 핵심으로 한 좀비 PC 방지법 초안을 이달 중 마련하고 내달 공청회를 개최, 9월말 정기국회 제출할 계획”이라고 말했다.
안수민기자 smahn@etnews.co.kr