DDoS(분산서비스 거부) 공격으로 빚어진'인터넷 접속 대란'이 이틀째 속수무책으로 이어지고 있다. 악성코드가 공격 대상 사이트를 확대한 데다 7일 오후 1만8000여대 수준이던 감염 PC도 8일 기준 2만3000여대로 늘어났다. 사건 발생 6시간이 지난 후에야 대국민 경보를 발령한 통신 주무부처인 방송통신위원회와 산하 정보보호진흥원의 뒷북 대응이 피해를 키웠다는 지적도 제기된다.


◆2차 피해 확산

DDoS 공격을 받은 상당수 사이트들이 완전히 정상화되지 않은 채 이날 오후 6시부터는 은행,보안업체 등으로 공격 대상이 확대되고 있다. 방통회 관계자는 "1차 공격 대상 사이트들은 대부분 복구됐지만 8일 오후 2차 공격이 시작됐다"며 "혼란이 계속되고 있어 30분 단위로 불통 사이트를 포함해 전반적인 모니터링을 진행하고 있다"고 설명했다.

DDoS 공격은 다량의 트래픽을 일으키는 원시적인 사이버 테러지만 이를 기술적으로 100% 막을 수 있는 방법이 없다는 게 문제다. 게다가 신종 악성코드에 감염된 것으로 알려진 PC 2만3000여대를 찾아내 악성코드를 모두 제거해야 하는데,개인 PC들의 상당수는 감염 사실조차 모르는 경우가 많다. 사태 해결까지 상당한 시간이 걸릴 것이라는 전망이 나오는 이유다.

한국정보보호진흥원(KISA) 상황관제팀 관계자는 "2차 공격이 기존 악성코드의 변종인지 공격 대상만 바꾼 것인지 아직 확인되지 않고 있다"며 "저녁 시간과 낮 시간에 운영되는 PC의 수가 달라 대응에 더욱 어려움을 겪고 있다"고 말했다.

게다가 이번에는 DDoS 공격을 막기 위해 도입한 장비조차도 제대로 작동하지 않은 것으로 나타나 기업들의 걱정이 커지고 있다. 금융결제원 주관으로 지난해 DDoS 공격을 막기 위해 시스템을 구축한 신한은행과 외환은행이 이번 공격에 피해를 입은 게 단적인 예다.

금융보안 전문가는 "DDoS 공격은 여러 유형이 있기 때문에 장비 구축만으로는 막기 힘들다"며 "인터넷 서비스 업체와 협조해 좀비 PC를 차단하고 백신 업계가 DDoS 전용 백신을 배포하는 등 전방위적인 방어 체계를 갖춰야 한다"고 지적했다.


◆주무부처 늑장 대응 논란

주무부처의 늑장 대응도 문제점으로 지적되고 있다. 방통위는 7일 오후 6시40분 DDoS 공격 사실을 처음 인지했지만 6시간이나 지난 8일 오전 1시30분께 뒤늦게 비상경보를 발령했다. 자정이 지난 시각에 '주의' 경보가 발령되면서 실질적으로는 다음 날 오전까지 PC 사용자들은 이를 인지하지 못했다.

방통위 관계자는 "한국정보보호진흥원 인터넷침해사고대응센터와 함께 지난 7일 오후 9시를 기점으로 비상체제에 들어갔다"며 "경보가 늦어진 것은 피해 상황에 대한 모니터링이 필요했기 때문"이라고 해명했다.

김태훈 기자 taehun@hankyung.com