인터넷대란,한국과 미국 주요 싸이트 사이버 공격당해
1 차, 2 차 공격에 이어 3 차 대란도 사전 예보하는 등 높은 수준
국내 대형 사이트들과 미국 백악관과 국무부 등 26 곳에서 7일 오후 6시 30분부터 8일 오전까지,그리고 2 차 공격이 8 일 오후 6시30분부터 이어지면서 모드 40 여곳이 잇단 접속불가 상태에 빠져 페이지를 표시할 수 없다는 메시지가 뜨거나 사이트가 매우 느려지는 불편을 겪는 현상이 발생했다.
제 1 차 공격으로는 청와대, 국회와 한나라당을 비롯한 네이버 이메일과 쪽지 서비스, 조선닷컴, 옥션,국방부와 신한은행, 외환은행 사이트 등 12 곳과 미국의 백악관 등 14 곳 등 모두 26 곳이다.
이어 8일에 이어진 2 차 공격으로 정보 보안의 최첨단에 있는 국가정보원과 국내 최대 백신업체인 안철수연구소 사이트까지 공격하는 등 사이버 테러가 무차별적으로 확산되면서 40 여곳이 공격을 받았다.
이번 악성코드를 퇴치하기 위해 무료 백신 제공을 선언했던 안철수연구소 관계자는 "지속적으로 맹공을 받아 홈페이지가 간헐적으로 다운되고 있다"며 "아주 어려운 전쟁이 될 것 같다"고 혀를 내둘렀다. 또 KB 기업 등 일부 은행들의 홈페이지가 차단되거나 자금 이체 등 인터넷뱅킹이 중단되는 사태가 속출하면서 일반인들도 큰 피해를 입고 있다.
전문가들은 악성코드의 2차 공격이 더욱 대담한 형태로 전개되자 당혹감을 감추지 못하고 있다. 공격이 이뤄지는 형태나 대상을 선정하는 방식 등을 확실하게 파악하지 못하고 있어 추가 테러에 따른 공포감도 확산되고 있다.
서울중앙지검 첨단범죄수사2부는 이번 DDos 해킹 공격에 대해 "한국정보보호진흥원 등의 자료를 분석한 결과 일부이긴 하지만 국내가 아닌 해외에서 피해 사이트에 접속한 사실을 확인했다"며 본격적인 근원지 추적작업을 벌이고 있다고 밝혔다.
디도스(DDoS서비스 거부 분산공격) 방식
인터넷 보안 전문가들은 정체불명의 해커가 디도스(DDoS·서비스 거부 분산공격) 방식을 통해 인터넷 서버를 공격한 것으로 보고 있다. 디도스 공격은 많은 양의 데이터를 한꺼번에 전송하는 수법을 통해 일시적으로 트래픽 양을 늘려 서버를 다운시킨다.
이는 매우 단순한 수법이지만 데이터 부하가 일정 수준을 넘어설 경우 현존하는 보안장비로는 막는 것이 거의 불가능하다. 데이터 탈취가 목적이 아닌 사이트 마비가 주 목적이며 실제로 7일 공격당한 사이트들에서 개인정보 등의 데이터 탈취는 일어나지 않았다.
방통위 인터넷 침해 '주의' 경보 발령
이와 관련해 방송통신위원회는 8일 DDos 공격으로 국내외 일부 사이트에 장애가 발생해 인터넷 침해사고 '주의' 경보를 발령했다.
인터넷 침해사고 경보단계는 정상, 관심, 주의, 경계, 시각 등 5단계로 구분되는데 '주의' 단계는 국지적 인터넷 소통장애가 발생할 경우 발령된다.
방통위 관계자는 "각 ISP들은 이번 악성코드에 감연된 PC에 대한 추적이 가능한 만큼 사용자들에게 일일이 연락해 백신프로그램 업데이트 등의 조치를 취하도록 했다"고 말했다.
국정원,“DDoS 공격 비상대응체제 가동중"
국가정보원은 7월7일 오후 6시 50분에 청와대ㆍ국방부, 백악관 등 한ㆍ미 주요 인터넷 사이트(26개)에 대한 대규모 디도스(DDoS:분산서비스거부) 공격시도를 탐지, 긴급 차단하는 한편 국내외 유관기관과 함께 비상대응체제를 가동하고 있다고 8일 밝혔다.
국정원은 이번 DDoS 공격으로 인해 국가기관 홈페이지 접속장애 현상으로 불편을 초래하고 있으나 정부 문서가 유출되거나 업무가 마비되는 등의 피해는 전혀 없었으며 현재 각 부처 국가업무를 정상적으로 수행 중이라고 설명했다.
국정원은 이러한 사이버공격에 대비해 청와대ㆍ국방부ㆍ외교부 등 외교안보부처 업무망을 올해 3월부터 일반 인터넷과의 분리를 완료해 이번 공격으로부터 안전할 수 있었다고 설명했다.
다만, 이번 공격으로 아무런 이해관계가 없는 국내 개인 PC 1만2000여대와 해외 PC 8000여대가 악용된 점을 고려할 때 재발방지를 위해서는 국민들이 백신프로그램 설치 및 점검과 윈도우 보안 업데이트를 생활화하는 것이 중요하다면서 이미 백신을 개발해 보굽중이라고 밝혔다.
국정원, 후에 북한 혹은 북한추종세력 분석
한편,국가정보원은 이번 사이버테러 배후에 북한 혹은 북한 추종세력이 있는 것으로 분석,8일 오후 국회 정보위 소속 여야 의원들에 대한 개별 브리핑이나 문건을 통해 이 같은 사실을 알렸다고 정치권 인사들이 전했다.
국가정보원의 이와같은 분석에 대해 민주당이 8일 논평을 통해 "국정원은 이에 대해 현재까지는 어떠한 확실한 근거도 확보하지 못해서 조사 중인 것으로 밝혀졌다"며 "확실한 근거 없이 이와 같은 사실을 유포한 것은 혹 국정원에게 엄청난 권력을 줄 수 있는 테러법 통과를 목적으로 국정원이 언론플레이를 하는 것이 아닌가 하는 우려가 있다"고 강한 의혹의 눈길을 보냈다.
"DDoS 공격 서버는 미국 IP"…북한 아닐 가능성 제기
3차 해킹까지 예고하며 ‘해킹대란’을 일으킨 공격자의 인터넷 주소가 미국 IP인 것으로 나타났다.국내 보안전문업체 쉬프트웍스는 9일 악성코드의 유포지가 미국 IP(75.151.XXX.XXX)라고 밝혔다.국가정보원과 미 정부당국이 북한 IP로 추정된다고 발표한 것에 반하는 새로운 가능성이 제기된 셈이다.
쉬프트웍스는“악성코드가 유포되는 흐름을 따라 들어갔더니 영문 윈도 서버 2000이 깔려있는 미국 인터넷주소의 가상서버였다”며 “그 프로그램 내용을 바꾸거나 해당 IP를 국내에서 차단하면 더 이상의 악성코드 유포는 막을 수 있다”고 말했다.
美 정부-민간 웹사이트 26곳, 사이버 공격 당해
미국의 백악관과 국방부,교통부, 비밀검찰국, 연방거래위원회, 뉴욕증권거래소,재무부,국토안보부 등을 비롯한 주요 정부기관과 워싱턴포스트 등 민간 웹사이트도 최근 며칠동안 분산서비스거부(DDoS)의 사이버 공격을 받으면서 특히 "교통부 사이트는 지난 이틀동안 100% 마비됐고, 연방거래위원회도 현재까지 이용자의 70%가 접속장애"를 겪은 것으로 밝혀졌다.
AP통신과 워싱턴포스트는 미 정부 관계자는 "연방 네트워크가 전례가 없는 특이한 사이버 공격을 받고 있지만 데이터 도난이나 정보 유출은 없었다"고 덧붙였으나 사이버 테러의 배후세력과 구체적인 피해 사례 등은 공개적으로 언급하지 않고 있다.
한인신문 사회부