세계일보

국가정보원과 보안업체, 시중은행 등 16개 주요기관과 기업 등에 대해 변종 악성코드를 통한 2차 ‘분산서비스거부’(DDoS·디도스) 공격이 시작됐다. 2차 공격 타깃이 국가정보원 사이버안전센터와 보안업체, 은행권 등으로 나타나 경제적 손실이 발생하는 등 큰 피해와 혼란이 예상된다.

8일 한국정보보호진흥원(KISA)에 따르면 국가정보원 사이버안전센터와 행정안전부 등 정부기관 2곳, 안철수연구소와 알약 등 컴퓨터 보안업체, 국민은행과 기업은행, 우리은행, 하나은행 등 시중은행 4곳, 다음과 파란 등 인터넷 포털 업체까지 모두 10곳과 전날 공격 받았던 청와대 및 네이버 메일, 조선일보 등 6개 사이트 등에 대한 2차 공격이 이날 저녁부터 시작됐다.

국가정보원 사이버안전센터 사이트는 이날 오후 7시쯤부터 접속 장애를 일으켰다. 저녁부터 대상 사이트를 확대해 2차 공격을 시작한 디도스 공격을 당한 것으로 분석됐다. 사이버안전센터는 정부기관과 공공기관에 대한 보안관제를 벌이는 곳이다. 행정안전부 사이트도 오후에 디도스 공격을 받았다.

전날 신한과 외환은행, 농협 등이 공격을 받은데 이어 이날도 국민은행과 기업은행, 우리은행, 하나은행 등 4곳이 2차 공격 피해자가 됐다. 국가 인터넷 주소 일체를 관리하는 한국인터넷진흥원 후이즈 IP(인터넷 프로토콜) 주소 검색도 이날 오후 9시50분부터 1시간 넘게 접속 불능 상태에 빠졌다가 오후 11시쯤 일부 복구됐다.

경제적 피해도 나타나고 있다. 하루 평균 매출액 74억 원을 올리는 옥션의 경우 이날 영업을 제대로 하지 못해 적잖은 피해를 입은 것으로 추정된다.

이런 와중에 미국 백악관, 국무부 등 미국 정부기관들은 한국에서 들어오는 인터넷 접속 요청을 전면 차단, 자국의 인터넷 사이트 보호에 나서 나스닥 등의 사이트 접속이 원활하지 못했다.

KISA는 이번 2차 공격이 1차 공격과 달리 공격대상이 대부분 국내 사이트고, 1차 공격시 사용된 ‘좀비PC’와 다른 PC를 숙주로 삼는 것으로 파악됐다고 밝혔다.

KISA는 특히 1차 공격 시간이 24시간으로 제한된 것으로 볼 때 이번 사이버테러가 기획단계에서 상당히 정교하게 준비됐음을 시사했다.

앞서 국가정보원은 이번 해킹 공격의 배후를 ‘북한’ 또는 ‘북한 추종세력’으로 추정했다. 국정원은 이날 국회 정보위 의원들에게 공격의 배후를 ‘북한’ 또는 ‘북한 추종세력’로 추정한다고 알렸으나 근거를 따로 제시하지는 않았다.

김재홍· 정재영·조현일 기자 hong@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]