`동시다발 해킹` 공격 이례적…`정치적 테러` 가능성도

[이데일리 임일곤기자] 국내외 정부 기관 사이트들이 동시다발적으로 해킹을 당한 것은 이례적이다.

지난 2003년 1월25일 전 세계적으로 발생한 `1·25 인터넷 대란`이 일반 이용자가 인터넷 접속을 못하는 상황이었다면 이번에는 특정 사이트에 공격을 가해 서비스 장애를 일으킨다는 점에서 차이가 있다.

이번 인터넷 대란 원인은 `분산서비스거부(DDoS) 공격` 때문인 것으로 파악되고 있다. 방송통신위원회와 정보보호진흥원(KISA)는 "7일 오후 7시경부터 디도스 공격으로 인해 국내·외 일부 사이트에 장애가 발생했다"고 밝혔다.

디도스 공격이란 해킹프로그램이 감염된 일반인들 PC 이른바 `좀비PC`에서 대량으로 특정 서버에 트래픽을 발생시키는 악의적인 공격이다.

이번 공격을 누가 했는지에 대해선 아직까지 파악되지 않은 가운데, 청와대 등 정부 공식사이트가 해킹 대상이라는 점에서 정치적 의도를 가진 집단의 테러라는 의견도 나오고 있다.

실제로 이번 해킹 대상 사이트에는 청와대와 국회, 국방부, 한나라당 홈페이지와 조선닷컴, 미국 백악관과 국무부 홈페이지 등이 포함돼 있다. 경찰에 따르면 현재까지 국내 사이트 11곳, 미국 사이트 14곳 등 총 25곳에서 장애가 일어난 것으로 알려졌다.

한국과 미국 등 보안이 엄격한 국가의 정부 기관 사이트들이 줄줄이 공격을 당했다는 점에서 전문 해커 그룹에 의한 테러일 것으로 추정되며, 중국과 북한 등도 의심되고 있다.

보안 전문업체 안철수연구소측은 "이번처럼 동시다발적으로 주요 사이트들이 디도스 공격을 당한 것은 드물고 특이한 경우"라며 "지금까지 디도스 공격은 특정 사이트 한곳을 집중적으로 공격했지만 여러 사이트가 해킹을 당한 것은 트로이목마나 웜, 디도스 등이 복합적으로 사용된 것으로 보인다"고 분석했다.

한편 주요 포털 네이버가 이번 디도스 공격에 포함돼 관심을 끌고 있다. NHN(035420) 네이버는 지난 7일 저녁부터 e메일과 쪽지 등에 접속장애가 발생했으며, 블로그 서비스도 간헐적으로 장애가 발생한 것으로 나타났다.

네이버는 일반 사이트와 달리 해킹에 항상 대비하는 대형 포털이라는 점에서 이번 디도스 공격에 너무 쉽게 무너졌다는 지적을 받고 있다. 전날 다음과 SK컴즈 등 경쟁 포털사들은 정상적으로 서비스됐다는 점에서 네이버 보안에 이상이 있는거 아니냐는 의문도 나오고 있다.

한 인터넷 업계 관계자는 "보통 주요 포털들은 디도스 공격을 대비해 방어하는 툴을 갖고 있다"며 네이버가 디도스에 당할 정도로 취약하다는 점은 이해할 수 없다"고 말했다.

이에 대해 NHN측은 "현재까지 원인을 파악 중이지만 최근 e메일 개편과 관련된 오류인지, 디도스 공격인지 확인해봐야 한다"고 설명했다.

또한 "이번 디도스 공격은 자동 프로그램에 등록된 사이트만 공격하는 방식으로 알려졌다"며 "다음과 SK컴즈 등은 등록되지 않아 공격받지 않은 것일 뿐"이라고 덧붙였다.

▶ 관련기사 ◀
☞네이버, 오픈소스 개발자 대회 개최
☞NHN, 해피빈 계열사에서 제외
☞NHN `뽀로로` 활용해 교육용 게임 개발