9일 오후 3차 디도스(DDoS) 공격은 큰 피해 없이 고비를 넘기고 있다는 분석이 나왔다.

백신 '알약'을 만드는 이스트소프트는 이날 오후 10시 20분께 "실제 대규모 공격으로 인한 피해는 일어나지 않는 것으로 조사됐다"고 밝혔다.

네이버, 다음, 파란 등 포털과 전자정부, 국민은행, 우리은행, 옥션 사이트들이 정상적으로 접속 가능하고, 1차 공격에 포함됐던 청와대, 국가정보원 국가사이버안전센터, 국방부, 외교통상부도 접속 장애가 없는 상황이라는 것이다.

단 조선일보의 경우 3차 공격 때문이 아닌 지속적인 트래픽 증가로 접속이 원활치 않은 것으로 보이며, 다음 메일과 국민은행 사이트에서 오후 6시 30분께 일시적 접속 장애가 있었다는 게 이스트소프트의 설명이다.

이스트소프트는 "오후 9시까지 고객들의 대규모 피해 신고가 접수되지 않고 있으며, 2차 공격 대상이 됐던 알약 웹사이트 등을 공격하는 트래픽 추이도 오후 6시 이후로 급격히 감소했다"고 밝혔다.

이는 1, 2차 공격 대상에 포함된 웹사이트에서 트래픽 분산 및 DDoS 방어 장비를 설치했고, 사용자들도 전용 백신 등을 사용해 피해가 최소화된 것 같다고 이스트소프트측은 추정했다.

또 4차 이상의 추가적인 공격 조짐은 보이지 않고 있다고 전했다.

하지만 DDoS 공격용 악성코드가 PC에 저장된 데이터 중 특정 확장자를 가지고 있는 파일들을 임의로 압축하고 원본 파일을 삭제하는 등 직접적 피해를 유발할 가능성이 있다고 우려했다.

이스트소프트 관계자는 "24시간 주기의 공격 명령 타이머 기능의 종료에 의해 공격이 중단되기는 했지만 아직 대규모의 새로운 좀비PC 그룹도 존재할 가능성이 높으므로 전용 백신을 통해 기업과 가정의 PC를 모두 점검하는 노력이 필요하다"고 강조했다.

한경닷컴 박철응 기자 hero@hankyung.com

기사제보 및 보도자료 open@hankyung.com