동시다발 DDoS 공격 사전징후 없었나

입력 2009. 7. 9. 15:07 수정 2009. 7. 9. 15:16
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

미국서 4일부터 4개 정부기관 사이트 공격(서울=연합뉴스) 정주호 기자 = 분산서비스거부(DDoS) 공격에 의한 초유의 사이버테러는 사전에 아무런 징후가 없었을까.

이번 DDoS 공격을 유발한 해킹세력이 정교한 준비작업과 시험과정을 거쳐 주요 정부기관 및 기업 사이트를 일제히 공격해온 사이 정부당국은 유통경로나 진원지도 찾지 못한 채 속수무책으로 당해야 했다.

그러나 DDoS 공격을 유발한 악성코드가 `좀비PC'에 잠입, 지난 7일 저녁 7시부터 7.7 사이버테러를 단행하기 이전에 이미 공격의 조짐이 있어 어느 정도 대비책이 갖춰졌다면 피해를 최소화할 수 있었다는 지적이 나오고 있다.

먼저 미국에서는 7.7 사이버테러 사흘 전인 4일 미국 독립기념일부터 대대적인 공격이 이뤄졌다.

AP통신은 미국 재무부, 미 국토안전부 비밀수사국, 연방통상위원회, 교통부 등 일부 정부기관 웹사이트가 4일부터 시작된 광범위한 트래픽 증가로 다운됐었다고 전했다.

이들 사이트는 독립기념일 연휴 내내 정상적인 접속이 불가능했고 일부는 7일 저녁까지 접속장애를 겪기도 했다.

미국에선 당시 사이버 공격이 3일간 지속되자 `장기적이고 정교한 공격이 이어질 수 있는 신호탄'이라는 평가도 나왔다.

미국 정부기관 사이트에 대한 DDoS 공격에는 악성코드에 감염된 한국의 PC가 상당수 활용됐었다. 이에 따라 백악관, 국무부 등 사이트는 5일부터 한국으로부터 IP 접속을 차단했다.

미국 상황을 사전에 제대로 파악하기만 했어도 국내에서 어느 정도의 준비태세를 갖출 수 있지 않았을까 아쉬움이 드는 대목이다.

한 보안 전문가는 "4일 미국의 DDoS 공격을 사실상 1차 공격으로 봐도 무방하다"며 "DDoS 공격은 어떤 식으로 문제를 일으킬지를 판단하기가 어려워 대응이 어렵긴 하지만 미국 상황만 제대로 파악했어도 사전 준비는 할 수 있었을 것"이라고 말했다.

DDoS 공격이 예상되면 트래픽 모니터링을 통해 과부하가 생길 것으로 예상되는 서버의 트래픽을 분산시키거나 서버 대역폭을 확대하는 방식으로 사전준비가 이뤄진다.

실제 한국정보보호진흥원(KISA)도 미국 내 상황 전개를 주시하면서 원인을 분석하고 있던 도중 국내 12개 주요 정부기관·기업에 대한 동시다발적인 사이버 습격을 당했던 것으로 나타났다.

정보보호진흥원 관계자는 "당시 미국의 연휴기간이어서 미국의 협조를 받아 `좀비PC'를 파악하는데 문제가 있었다"며 "설령 DDoS 공격을 미리 알았다고 해도 대비책을 만들어 이를 막기는 사실상 불가능하다"고 말했다.

이에 앞서 정보보호진흥원은 지난달 24일 악성코드에 감염된 PC의 증가로 국내 인터넷 소통량과 스팸메일이 급증, `제2의 인터넷 대란'이 재현될 수 있다며 우려를 제기하기도 했다.

당시 정보보호진흥원은 DNS(도메인 네임 서버)에 접속하는 트래픽이 증가하고 있어 PC 사용자들이 각각 PC에 백신을 설치하고 바이러스 감염을 체크해 달라고 당부하기도 했다.

당시 확산된 악성코드는 이번 DDoS 공격을 초래한 악성코드와는 별다른 상관관계가 없는 것으로 나타났지만, 사이버테러 가능성에 대한 국민적 경각심을 제고할 수 있었던 기회였던 셈이다.

이에 대해 정보보호진흥원 관계자는 "당시 확산된 악성코드는 MX(메일 익스체인지) 관련 접속을 20%가량 늘렸지만 이번 DDoS 공격을 초래한 악성코드는 메일이 아닌 웹서버나 홈페이지 해킹을 통해 자동 감염된 것으로 파악하고 있다"고 말했다.

jooho@yna.co.kr < 긴급속보 SMS 신청 >< 포토 매거진 >< M-SPORTS >< 저작권자(c)연합뉴스. 무단전재-재배포금지. >

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?