국내외 주요기관 웹사이트를 겨냥한 분산서비스거부(디도스·DDoS) 공격이 이틀째 지속되면서 피해가 늘어나고 있다. 8일 밤에는 국가정보원 등 10곳이 추가로 공격을 받았다. 또 7일 공격을 받았던 청와대, 네이버 등 6개 사이트도 재공격을 받는 등 이날에만 총 16개 사이트가 2차 공격을 받았다. 수사당국은 수사에 착수했지만 공격 주체와 의도, 바이러스 감염 경로를 파악하기 힘들어 사태가 장기화할 것으로 우려된다.

눈에 불켠 은행 전산센터

청와대 등 주요 기관 웹사이트가 사이버 공격 피해를 입은 가운데 8일 경기도에 있는 한 시중은행의 전산센터 종합상황실에서 직원들이 실시간 모니터링을 통해 사이버테러 여부를 점검하고 있다. 정지윤기자

검찰과 경찰은 8일 인터넷범죄수사단을 중심으로 공격 진원지 수사에 나섰다.
경찰은 "이번 공격은 다른 사람의 컴퓨터에 악성코드를 감염시킨 뒤 원격 조종을 통해 특정 사이트에 접속을 유도하는 일반적인 디도스 공격과 달리 악성코드에 감염된 PC가 원격 조종을 받지 않고 주요기관 홈페이지에 대한 접속장애를 일으켰다"고 설명했다. | 관련기사 2·3면

7일 밤 국내 11개, 미국 14개 등 25개 기관을 대상으로 시작된 디도스 공격은 8일 저녁에는 국내기관 10개만을 상대로 2차 공격이 이어졌다. 국가정보원과 행정안전부, 안철수연구소, 다음 등의 홈페이지가 추가 공격을 받아 한때 열리지 않았으며 국민, 기업, 우리, 하나 등 4개 은행의 인터넷뱅킹 사이트도 접속 장애가 발생했다. 9일 0시 현재 국내 1, 2차 공격 대상기관 총 21개 중 16개의 웹사이트가 접속에 어려움을 겪고 있다.

안철수연구소 관계자는 "7일 공격의 원인이 된 악성코드 가운데 '공격 대상 웹사이트 목록을 담은 파일' 안에 새로 공격 대상 사이트가 추가된 것 같다"고 말했다.

경찰은 디도스 공격 진원지 파악을 위해 서울 동대문구 한 가정집의 감염 PC를 긴급 압수해 악성 코드와 감염 경로 등을 파악 중이다. 경찰청 관계자는 "해당 악성코드를 초기 분석한 결과 공격 대상 25개 사이트가 미리 심어져 있었다"며 "공격 명령이 실시간으로 이뤄진 게 아니어서 경로 파악에 어려움이 있다"고 말했다.

검찰과 경찰은 악성 코드에 감염된 이른바 '좀비PC'가 약 2만3000대인 것으로 파악했다. 이 중 90%가 국내 PC인 것으로 알려졌다. 정보보호진흥원 관계자는 "좀비PC를 만들때 A·B·C 등 여러 군(群)으로 만들어 3·4차 공격이 예상되는 만큼 사태가 단시간에 해결되기 어려울 것으로 전망된다"고 말했다.

이와 관련, 국가정보원은 이날 국회 정보위 소속 여야 의원들에게 한·미 주요기관에 대한 인터넷 해킹 공격의 진원지로 북한 혹은 북한 추종세력을 지목한 사실을 보고했다. 그러나 국정원은 이 같은 정보의 구체적 판단 근거를 설명하지는 않았다. 한편 방송통신위원회는 이날 인터넷 침해사고 위기경보 중 세 번째 단계인 '주의' 경보를 발령했다.

< 이주영·이용균기자 young78@kyunghyang.com >
- 대한민국 희망언론! 경향신문, 구독신청(http://smile.khan.co.kr) -
ⓒ 경향신문 & 경향닷컴(www.khan.co.kr), 무단전재 및 재배포 금지
〈경향닷컴은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.〉