사흘 째 계속되고 있는 '사이버 테러' DDoS(분산서비스거부)의 공격을 받은 네이버, 다음, 파란 등 인터넷 포털사이트의 메일 서비스가 비교적 간단한 방법으로 복구된 것으로 알려졌다.

9일 업계에 따르면 이들이 서비스를 정상화하는데 이용한 방법은 웹상 주소(URL)를 일부 변경하는 것이었다.

지난 7일 오후 6시~7시께부터 DDoS 공격을 받은 다음 메일은 본래 mail.daum.net인 주소를 같은날 오후 9시부터 mail2.daum.net으로 살짝 바꿔 서비스를 재개했다.

같은 시각 네이버도 공격받은 메일 서버(mail.naver.com)를 이날 오후 11시부터 mail2.naver.com으로 바꿨다. 파란 메일(mail.paran.com)도 1차 공격 다음날인 8일 오후 9시부터 nmail.paran.com으로 변경해 서비스하고 있다.

이같이 간단한 방법으로 해커들의 공격을 피한 것은 DDoS 공격 대상의 주소가 악성코드 자체 내에 미리 지정돼 있었기 때문이다.

해커들이 원격조종으로 공격대상을 변경할 수 없기 때문에 웹상 주소만 일부 바꿔도 쉽게 공격을 피해갈 수 있었던 것이다.

하지만 9일 오후 6시 3차 공격이 예고된 상황에서 DDoS 공격의 배후인 해커들이 이 같은 조치에 대응하는 변종 악성코드를 퍼뜨릴 가능성도 있어 업계에서는 긴장을 늦추지 않고 있다.

한편 방송통신위원회는 9일 오전 주요 인터넷서비스사업자(ISP)와 회의를 갖고 악성코드에 감염된 2만9000여대의 좀비PC에 대해 인터넷 접속을 차단하기로 했다.

한경닷컴 서희연 기자 shyremon@hankyung.com

기사제보 및 보도자료 open@hankyung.com