7.7 분산서비스거부(DDoS) 공격 대란이 이미 3차 공격을 예고하고 있는 것으로 분석됐다.

안철수연구소는 9일 네이버 메일, 다음 메일, 파란 메일, 행정안전부 전자정부사이트, 국민은행, 조선닷컴, 옥션 등 7개 사이트에 대한 3차 DDoS 공격이 이날 오후 6시부터 10일 오후 6시까지 예정된 것으로 분석했다고 밝혔다.

26개 사이트를 대상으로 지난 7일 오후 6시께부터 발생한 1차 공격이 24시간 동안 스케줄링된 것처럼 전날 오후 6시께부터 16개 사이트를 상대로 발생한 2차 공격도 이날 오후 6시까지 24시간 동안 스케줄링된 것으로 나타났다.

3차 공격이 예정된 사이트 가운데 조선닷컴과 네이버 메일, 옥션은 1, 2차 공격에 이어 공격을 받게 됐다.

국민은행과 파란 메일, 다음 메일, 행안부 전자정부사이트는 2차 공격 대상에 포함됐었다.

2차 공격에 사용된 '좀비PC'가 1차와 다른 것으로 파악된 만큼 3차 공격에 사용될 좀비PC도 새 PC를 숙주로 이용할 것으로 추정된다.

아직 4차 공격이 예정됐는지는 밝혀지지 않고 있으나 추가 공격 가능성도 제기되고 있다.

1, 2, 3차 공격이 스케줄링되는 등 기획단계부터 치밀하게 준비된 사이버테러로 예상되는 만큼 추가 공격도 가능하다는 것이다.

특히 4차 공격에 사용될 악성코드가 미리 심어져 있을 경우 공격을 사전에 차단하는 것은 사실상 불가능하다.

더욱이 아직 악성코드 전파 경로가 밝혀지지 않은 만큼 악성코드 배포자들이 같은 경로로 추가 공격에 사용될 악성코드를 유포할 가능성도 배제할 수 없다는 게 보안 전문가들의 분석이다.

한편 2차 공격 대상 사이트는 오전 10시 현재 국가정보원 사이버안전센터를 제외하곤 대체로 접속에 큰 애로가 없는 것으로 보인다.

정부 측 및 해당 사이트 관리자 측에서는 트래픽 분산 등을 통해 DDoS 공격에 대한 방어전을 펼치고 있다.

(서울연합뉴스) 이광빈 기자 lkbin@yna.co.kr