[사이버 테러 3차 공격] 이번엔 '변종' 공포‥감염 PC 저장데이터 무차별 삭제

주요 인터넷사이트들에 대한 분산서비스거부(DDoS) 공격이 사흘째 이어지면서 행정안전부 전자정부,국민은행 등의 사이트는 9일 밤 접속장애로 몸살을 앓았다. 특히 9일부터 DDoS 공격 양상이 감염PC의 하드디스크 드라이브 데이터를 손상시키는 등 피해 상황이 진화되고 있다.


◆3차 공격에 사이트 불통 잇따라

안철수연구소가 이날 오전 예측한 대로 DDoS 3차 공격이 오후 6시 시작됐다. 행안부 전자정부사이트，네이버 메일，조선닷컴，옥션，다음 메일，파란 메일，국민은행 등 13개 사이트가 대상이었다.

일부 사이트는 공격이 개시된 지 불과 10여분 만에 다운되거나 접속이 지연되는 일이 재발했다. 더욱이 감염된 PC의 하드디스크를 파괴시키는 신종 악성코드가 10일 0시부터 실행되면서 상당수 PC 이용자들에게까지 피해를 안겼다. 안철수연구소의 분석결과 이 악성코드는 하드디스크를 포맷，PC 내 모든 저장정보를 자동 삭제했다. 일부 변종 악성코드는 MS워드 파워포인트,PDF 등의 파일을 삭제하기도 했다.

이에 따라 PC 사용자들은 지금 즉시 한국정보보호진흥원(KISA)이 운영하는 보호나라 홈페이지(www.boho.or.kr)나 안철수연구소 등의 백신프로그램을 업데이트받아 치료받을 것을 당부했다.

한편 3차 DDos 공격을 받은 국민은행 관계자는 "평소 15만건의 접속이 이뤄졌지만 9일 오후 6시가 넘어서면서 2배인 30만건 이상의 접속이 몰렸다"며 "예비 시스템의 처리량을 늘려 30분 만에 정상화됐다"고 말했다. 신한 우리 하나 외환은행 농협 등 1，2차 공격 대상이었던 다른 은행의 홈페이지는 정상 가동됐다.

KT SK브로드밴드 LG파워콤 등 초고속인터넷업체들은 가입자들에게 악성코드를 삭제해주는 백신프로그램을 설치하도록 안내하고 있다.


◆상황 악화되면 좀비PC 인터넷접속 차단

방송통신위원회는 이날 KT 안철수연구소 등의 최고경영자들과 긴급간담회를 갖고 DDoS 공격이 악화될 경우 KT 등 초고속인터넷사업자들이 자율적으로 좀비PC의 인터넷 접속을 차단하도록 조치했다. 경보 수위도 주의에서 경계로 상향 조정하는 방안도 검토하고 있다.

행정안전부도 전체 행정기관에 이날 오후 6시부터 10일 출근전까지 행정 전산망에 연결되는 모든 PC의 전원을 끌 것을 지시했다. 금융위원회는 은행뿐 아니라 증권사,보험사 등 인터넷 금융서비스를 제공하는 모든 금융회사에 24시간 비상대응반을 가동하도록 조치했다.

상황이 악화하면 인터넷뱅킹 서비스 대체 채널 확보 등을 포함하는 단계별 비상계획을 차례로 시행할 예정이다.


◆인터넷쇼핑 · 이메일 등 장애도

세 차례의 DDoS 공격으로 주요 국가기관은 물론 국민은행 기업은행 등 시중은행，옥션 네이버 등 인터넷 사이트들의 피해가 커지고 있다.

정부 기밀문서나 개인정보가 빠져나가지는 않은 것으로 알려졌지만，인터넷뱅킹 전자상거래 이메일 등이 장애를 일으켜 사용자들이 큰 불편을 겪었다.

1차 공격을 당한 옥션은 75억원 이상의 피해를 입은 것으로 잠정 집계했다. 지난 7일 오후 6시부터 24시간 동안 사이트가 완전히 불통돼 30만명 소상인들의 영업이 전면 중단됐었다. 업계 관계자는 "판매는 물론 배송이나 주문취소 등이 제때 이뤄지지 못해 실제 피해액은 더 늘어날 수 있다"고 말했다.

일각에서는 DDoS 공격을 일으키는 악성코드 변종까지 나오고 있어 이번 사태가 장기화될 수도 있다는 우려가 나오고 있다. 김홍선 안철수연구소 사장은 "악성코드에 지정된 공격 대상과 시간은 변종 등에 의해 수시로 변경될 수 있어 사태가 쉽게 수그러들지 않을 수도 있다"며 "이번 주말이 최대 고비가 될 것"이라고 분석했다.

박영태/강동균/장성호 기자 pyt@hankyung.com

---------------------------

'사이버 테러' 용어풀이

◆악성코드=사용자 시스템에 침투해 정보를 유출하거나 정상적인 동작을 지연 또는 방해하는 프로그램.바이러스，웜，트로이목마 등이 있다. 바이러스는 정상적인 프로그램이나 코드를 바꾸고 다른 컴퓨터로 전염된다. 웜은 스스로 복제 번식하며 빨리 전파된다. 트로이목마는 컴퓨터의 프로그램 내에 사용자가 알 수 없도록 몰래 설치된 프로그램으로 컴퓨터의 정보를 외부로 유출하는 것이 특징이다.

◆좀비PC=해커가 시키는 대로 공격에 악용되는 PC.사용자도 모르게 DDoS에 이용돼 특정 사이트로 대량의 트래픽을 전송하는 역할을 한다. 해커가 원할 경우 PC에 담긴 개인 정보를 빼내갈 수도 있다. 감염된 컴퓨터를 마음대로 움직일 수 있기 때문에 피해가 커질 수 있다.

◆IP주소(Internet Protocol Address)=인터넷에 연결된 컴퓨터에 부여되는 고유의 식별 주소다. 인터넷 연결을 위해서는 정보를 주고받는 상대간의 약속이 필요한데 이를 인터넷 프로토콜(IP)이라고 한다. IP주소는 4개의 숫자를 점으로 구분해 표시된다. 일반 이용자가 이를 기억하기 어렵기 때문에 www.hankyung.com식의 도메인 주소를 사용한다.

◆해킹(hacking)과 크래킹(cracking)=해킹은 컴퓨터 네트워크의 보안 취약점을 찾아내 그 문제를 해결하고 이를 악의적으로 이용하는 것을 막는 행위를 말한다. 하지만 컴퓨터가 일반화되면서 다른 사람의 컴퓨터에 침입해 정보를 빼내 이익을 취하거나 전산망을 마비시키는 악의적 행위가 나타나게 됐고，이 같은 파괴적인 행위를 하는 사람들을 크래커라며 해커와 구별한다.