디도스 공격 40개 사이트, 대부분 접속 원활

[아시아경제 김철현 기자]]4일 청와대 등 국내 40개 웹사이트에 대한 분산서비스거부(DDoS) 공격이 시도됐지만 대부분의 사이트 접속이 현재 원활하게 이뤄지고 있다.

안철수연구소에 따르면 이번 공격 대상은 40개로 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력이다.

하지만 오전 11시 이들 40개 사이트에 대한 접속을 시도해본 결과 대부분 원활하게 접속이 이뤄지고 있는 것으로 나타났다. 이는 지난 2009년 디도스 대란 이후 대응 시스템을 갖추고 있는 사이트가 많고 안철수연구소 등을 통해 사전 대비가 이뤄졌기 때문인 것으로 분석된다. 다만 11시를 기준으로 한국인터넷진흥원, 금융위원회, 대신증권 홈페이지에 대한 접속은 어려웠다. 한국인터넷진흥원 측은 "공격에 대응하는 과정에서 일시적으로 접속이 끊기는 현상이 발생했을 수 있다"며 "조만간 정상적인 접속이 이뤄질 것"이라고 밝혔다.

안철수연구소는 이번 공격을 유발한 악성코드를 분석한 결과 4일 오후 6시 30분 다시 한 번 공격이 시도될 것으로 예측했다. 이에 따라 안철수연구소는 시큐리티대응센터(ASEC)와 컴퓨터침해사고대응센터(CERT)를 비롯해 전사 비상 대응 체제를 가동하는 한편 DDoS공격을 유발하는 악성코드 전용백신을 개발해 무료 제공한다고 밝혔다.

이번 악성코드가 유포된 경로는 국내 파일공유 사이트인 '셰어박스'와 '슈퍼다운'인 것으로 밝혀졌다. 공격자는 이들 사이트를 해킹해 업데이트 파일과 일부 파일에 악성코드를 삽입해 유포했다. 유포 시각은 3일 오전으로 추정된다.

김철현 기자 kch@