7일 시작된 디도스(DDoS 분산서비스 거부) 공격이 나흘째로 접어들면서 '사이트 공격'에서 '컴퓨터 파괴'로 변질되는 양상을 보이고 있어 주목된다. 반면 공격을 받아온 사이트들은 숙주 서버 차단으로 점차 안정을 찾아가는 양상이다.
방송통신위원회와 한국정보보호진흥원(KISA)는 9일 DDoS 공격을 일으킨 악성코드가 10일 0시부터 감염된 PC에 치명적인 손상을 일으킬 가능성이 우려된다고 발표했다. PC 손상과 관련해서는 10일 오전 10시 현재 총 34건의 피해신고가 접수된 것으로 파악됐다. 보안 업계 관계자는 "신종 악성코드에 감염되면 하드디스크가 자동 포맷되거나 문서 파일 등이 자동으로 암호가 걸려 압축하는 등의 방식으로 PC가 파괴된다"며 "수 만대로 추산되는 좀비PC가 본격적으로 업무를 시작하는 10일 오전이 이번 사태의 향방을 가름하는 분수령이 될 것"이라고 내다봤다.
정부는 피해 차단을 위해 대국민 홍보도 더욱 강화하기로 했다. 방통위 관계자는 "컴퓨터 부팅이 되면 F8키를 눌러 안전모드로 들어간 다음 날짜를 하루 전으로 변경해 재부팅한 후 최신 백신으로 점검해야 한다"고 설명했다.
그동안 DDoS 공격을 주도해온 숙주 사이트 5곳도 차단됐다. KISA는 8일부터 9일까지 DDoS 공격 관련 추가 악성코드를 유포하는 것으로 의심되는 5건의 숙주 사이트(한국, 미국, 독일, 오스트리아, 그루지아)를 차단했다. 숙주 사이트란 DDoS 공격을 위해 필요한 추가 악성코드를 다운로드받는 사이트다. 방통위는 "숙주 사이트가 더 있는지 파악 중"이라면서 "이번 침해사고는 매우 지능적이고 고도화된 공격 패턴이어서 보안에 허술한 PC방 등의 PC가 좀비 PC가 될 수 있다"며 철저한 보안 관리를 당부했다.
이와 함께 9일 저녁 6시 시작된 DDoS 3차 공격은 큰 피해 없이 일단락된 것으로 보인다.
이날 공격될 사이트로 예정됐던 국민은행, 네이버 메일, 다음 메일, 옥션, 조선일보 등 7개 사이트 중 국민은행과 조선일보 등은 공격이 시작된 6시 이후 일시적으로 접속이 지연되거나 사이트가 마비됐을뿐 저녁 9시를 전후해 대부분 사이트가 정상적인 접속이 가능했다는 것이다.
또한 공격사이트가 미리 예고됐던 9일과 달리 10일 오전까지 4차 공격에 대한 뚜렷한 징후가 나타나지 않아 이 상태로 DDoS 공격이 소강상태에 접어드는 것이 아니냐는 분석도 조심스럽게 제기되고 있다. 이와 관련, 방통위 황철증 네트워크정책국 국장은 "코드를 분석한 결과 4차 징후는 아직 발견하지 못했다"고 밝혔다.
이정일 기자 jaylee@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>