• 지난 7일 저녁 분산서비스거부(DDoS) 공격으로 접속 장애가 일어났던 청와대 등 주요 정부 기관 사이트가 8일 오전부터 다시 지역별로 장애가 발생하는 등 복구되지 않고 있다.

    DDoS 공격을 받은 25개 사이트 가운데 청와대와 국회, 국방부 등 일부 정부기관 사이트는 8일 오후 6시 현재 지역에 따라 접속이 이뤄지고 있지 않은 상황이다. 공격이 발생한 뒤 하루가 지나도 서비스가 복구되지 않고 있는 것이다.  기업 사이트의 경우 농협과 옥션, 외환은행 등은 여전히 접속 장애가 일어나고 있고, 그 외 한나라당, 조선일보, 외교통상부, 네이버 등은 정상적으로 사이트가 열리고 있다.

    청와대는 홈페이지 공지사항을 통해 "부분적으로 지역에 따라 접속이 원활하지 않다"면서 "통신망 사업자들과 협의해 빠른 시간 내에 정상화될 수 있도록 노력하겠다"고 밝혔다.

    장애가 계속되는 이유는 DDoS 공격이 악성코드에 감염된 이른바 '좀비PC'가 치료되지 않는 한 계속되는 특성이 있는데다, 좀비PC가 많은 지역에서는 대량의 트래픽이 발생해 해당 사이트가 열리지 않고 있기 때문이다. 현재 좀비PC는 방송통신위원회 추산으로 국내 2만2000대, 국가정보원 추산으로 2만대(국내 1만2000대, 해외 8000대)로 파악돼 대규모 공격을 가능하게 했다.

    이번 DDoS 공격은 좀비PC에 중간 명령제어 서버가 특정 사이트에 대해 공격 명령을 내리는 일반적인 방식과 달리, 악성코드에 25개 사이트 URL이 심어져 해당 사이트를 공격하는 방식이기 때문에 감염된 PC의 치료가 급선무다. 다행히 이번 공격에서는 접속 장애만 발생했을 뿐 각 기관 사이트에서 정보 유출 등의 해킹은 발생하지 않은 것으로 파악됐다. 또 이번 공격은 특정 웹사이트에 대한 접속장애를 일으킨다는 점에서 인터넷 접속 자체가 불가능했던 1.25 인터넷 침해사고와는 다른 것으로 나타났다.

    이에 정부는 이날 '주의' 경보를 발령하고 긴급 점검과 실시간 대응 체계에 돌입하는 등 비상 대응에 나서는 한편 인터넷서비스사업자(ISP) 및 피해사이트에서 악성코드에 감염된 PC의 IP를 탐지해 이를 차단토록 했다.

    검찰과 경찰 등 수사기관도 악성코드의 출처가 서울의 한 케이블방송 사업자의 인터넷 서비스 가입자인들 것으로 확인하고 해당 서버를 근거로 악성코드 유포자를 찾기로 하는 등 수사를 벌이고 있다. 이와 관련, 국가정보원은 이날 국회 정보위 소속 여야 의원들에 대한 개별 브리핑을 통해 DDoS 공격 배후에 북한이나 종북 세력이 있는 것으로 분석한 내용을 보고한 것으로 전해졌다. 이와 함께 보안 업계에서도 백신을 업데이트하고 전용 치료 백신을 무료로 배포하는 한편 대응팀을 구성하는 등 대응책 마련에 나섰다.(서울=연합뉴스)