2차 사이버테러…국정원·보안업체 `무력화 기도`(종합)

[이데일리 양효석 임일곤기자] 전날(7일) 발생한 인터넷 대란이 또 다른 양상으로 번지고 있다.

전날 사이버 테러 1차 공격에 이어 새로운 변종 악성코드를 통한 2차 분산서비스거부(DDoS) 공격이 발생하고 있다. 특히 전날 1차 공격이 청와대·국회·한나라당 등 주요 공공기관 이었다면, 이번 2차 공격은 국정원·보안업체 등 정보기관과 보안업계로 확대, `보안 무력화`를 기도하는 심각한 양상을 보이고 있다.

8일 한국정보보호진흥원(KISA)와 관련업계에 따르면, 이날 오후부터 나타난 2차 DDoS 공격은 국가정보원·방송통신위원회·한국정보보호진흥원·안철수연구소·이스트소프트·국민은행·우리은행·하나은행·포털업체 파란 등 16개 사이트가 대상이다.

2차 공격도 1차 공격과 마찬가지로 보안이 취약한 PC를 경유하고 있고, 전일과 공격패턴이 비슷하다. 때문에 인터넷 이용자들은 백신 소프트웨어를 통해 자신의 PC가 악성코드에 감염됐는지 점검 및 치료가 절실히 요구된다.

이번 2차공격은 공격대상에 해외 사이트가 많이 포함됐던 1차 공격과 달리 공격대상이 대부분 국내 사이트라는 특징을 보이고 있다.

특히 국가 최고의 정보 보안 기관인 국정원과 1차 DDoS공격을 분석했던 KISA, 보안패치를 제공했던 안철수연구소 등이 2차 공격대상에 포함되어 있어 심각성을 주고 있다.

현재 국민은행·우리은행·하나은행 등 금융권 사이트들도 불안정한 상황이다. 이들 사이트는 현재 인터넷뱅킹 원활한 사용이 어렵다. 포털 업체중 파란도 이날 오후들어 디도스 공격으로 추정되는 해킹으로 사이트가 결국 다운됐다. 회사측은 "오후들어 디도스 공격으로 의심되는 현상이 발생했다"고 밝혔다.

안철수연구소 측은 "전날 발생한 디도스 공격이 공격 대상 사이트 주소를 바꾸고 있다"며 "이번 해킹은 사이트를 1차로 공격하다 주소를 다른 사이트로 바꾸도록 좀비PC에 설계된 것 같다"고 설명했다.

하지만 KISA측은 아직 감염된 PC가 스스로 공격대상으로 바꾸고 있는지, 예초 감염상태에 또 다른 사이트 대상이 지정되어 있었던 것인지는 확인되지 않았다는 입장이다.

업계 관계자는 "전날 발생한 공격대상이 청와대, 국회, 한나라당, 조선닷컴 등 정치적 의도를 띄었다면, 이번 2차 공격은 국가 정보기관과 보안업계로 몰리면서 보안을 무력화하기 위한 시도로 보인다"고 밝혔다.

보안업체 한 관계자도 "이번 디도스 공격 백신을 만든 곳에 대해 보복성 공격을 했다는 점에서 해커가 의도적으로 보안백신 배포를 막기 위해 공격하는 것으로 보인다"고 말했다.

한편 최근 DDoS 공격을 유발하는 악성프로그램인 봇(BOT)에 감염되지 않기 위해서는 윈도 보안패치를 설치하고 백신프로그램을 최신패턴으로 업데이트해야 한다.

KISA 인터넷침해사고대응지원센터는 기술적인 지원이 필요한 인터넷 사용자에게 보호나라 홈페이지( http://www.boho.or.kr)를 방문하거나 인터넷침해사고대응지원센터 전문상담 직원의 도움(전화 118)을 받을 수 있다고 밝혔다.