◆상황 어떻게 될지 ‘안갯속’=9일 한국정보보호진흥원과 보안업계에 따르면 이번 디도스 공격은 유례를 찾기 힘들 만큼 복잡하고 지능적으로 설계된 것으로 밝혀지고 있다. 이에 따라 1인 해커가 벌인 일이라기보다는 공격이 조직적으로 준비됐을 가능성에 무게가 얹히고 있다. 통상 디도스 공격은 중간에 명령을 제어하는 서버가 있어 이를 추적·차단하면 문제가 해결됐다.
하지만 이번에는 중간 서버도 없이 악성코드가 스스로 공격 목표를 바꾸고, 악성 기능이 추가되고 있다. 안철수연구소 조시행 연구소장(상무)은 “8일 2차 공격의 악성코드 샘플을 분석한 결과, 하드디스크를 파괴하는 등 세부적인 기능이 발견됐다”고 밝혔다. 조 상무는 “악성코드가 ‘MBR(Master Boot Record)’를 변경시킬 경우 시스템 재부팅이 안 된다”며 “좀비PC가 접속 장애에 그치지 않고 PC시스템을 파괴하기 시작하면 문제가 심각할 수 있다”고 말했다.
시만텍코리아는 이번 공격의 원인이 이메일 폭탄을 유포하는 웜바이러스 ‘마이둠’과 악성코드 ‘w32.dozer’이라는 분석을 내놨다. 이와 관련, 보안업체 잉카인터넷은 “‘Memory of…’란 제목의 이메일로, PC에 끼치는 영향은 없지만 스팸 때문에 네트워크에 큰 부하를 일으키고 있다”고 밝혔다.
조 상무는 “2차 공격에 이용된 좀비PC가 표적 사이트에 대한 공격을 24시간 연장했다”면서 “특정 사이트를 노리는 이유와 공격 패턴 등에서 규칙을 찾을 수 없어 상황이 어떻게 진행될지 예측하기 매우 어렵다”고 말했다. 이런 가운데 악성코드가 접속을 시도한 서버의 IP 소재지를 놓고 보안업체마다 미국, 오스트리아, 덴마크 등 각기 다른 분석결과를 내놔 혼선을 빚기도 했다.
◆눈덩이처럼 불어나는 손실=이번 디도스 공격으로 경제적 손실과 이용자 불편이 잇따르고 있다. 특히 2차 공격에는 국가정보원 사이버안전센터, 안철수연구소 등 주요 보안 관련 기관과 기업이 속수무책으로 유린당해 피해 복구 등에 차질이 생기고, 신뢰도에도 먹칠을 했다.특히 1차 공격 때 만 하루 동안 서비스가 중단됐던 옥션은 2차 공격 목록에도 포함돼 상당한 금전적 손실을 입게 됐다. 옥션은 연 거래액 2조7000억원에 하루 평균 거래액이 74억원에 달한다.
이날 한때 KBS 사이트로 접속하면 다른 사이트로 연결되는 현상이 벌어지기도 했다. 이날 저녁 6시 이후 한동안 KBS 사이트에 접속하면 네이버 초기화면으로 연결됐다.이에 대해 한국정보보호진흥원은(KISA)은 KBS 도메인 정보를 관리하는 후이즈 내에서 KBS 도메인이 네이버로 바뀌었기 때문이라고 설명했다. 전문가들은 이번 사태가 감염된 PC를 모두 치료하지 않고는 근본적 해결이 어렵다는 점에서 추가 피해를 우려하고 있다. 한 해커 출신 보안업체 관계자는 “인터넷 대란 발생 가능성은 높지 않지만 특정 목표물이 반복해서 공격당하는 매우 이례적인 피해가 예상된다”고 말했다.
조현일 기자
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 사제 총기](http://img.segye.com/content/image/2025/07/22/128/20250722517823.jpg
)
![[데스크의 눈] 부평역의 두 사람](http://img.segye.com/content/image/2022/04/06/128/20220406518006.jpg
)
![[사이언스프리즘] ‘나만 살자’는 뇌 구조 바꿔야 정치가 산다](http://img.segye.com/content/image/2025/06/18/128/20250618518849.jpg
)
![[김상미의감성엽서] 회상의 그리운 멜로디](http://img.segye.com/content/image/2025/07/22/128/20250722517787.jpg
)
