유례없는 DDoS 공격…청와대 또 마비

7일 저녁 청와대, 국회와 국방부 등 국내 주요기관과 미국 백악관 국무부 등 미국의 주요기관 홈페이지 등 25개 사이트가 해커들의 분산서비스거부(DDoS) 공격으로 다운되는 일이 발생했다.

8일 한국정보보호진흥원(KISA)과 검경 등에 따르면 현재까지 파악된 피해사이트는 총 25개로 국내는 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외한은행, 네이버 등 11곳으로 조사됐다.

미국의 경우 백악관 외에 국토안보부, 연방항공청, 국무부, 문화재부, 연방거래위원회, 연방우체국, 뉴욕증권거래소, 주한미군, 옥션(미국 사이트), 야후, VOA뉴스, 워싱턴포스트, US뱅크 등 14곳이다.

이들 사이트는 7일 오후 4시간 정도 접속이 안 됐으며, 일부는 밤늦게까지 접속장애가 발생했다. 해커들이 대량의 악성 트래픽으로 사이트를 마비시키는 DDoS 공격을 감행한 사례는 많았지만 이처럼 각 분야의 대표 사이트가 동시 다발적으로 공격당한 것은 이번이 처음이다.

업계를 비롯해 검찰 측도 이번 사건에 대해 "의도적인 해커의 공격으로 보인다" 며 "해킹이 벌어진 해당 사이트의 집중 접속 기록 등을 확보하는 중"이라고 밝혔다. 하지만 DDoS라는 수법 특성상 범인을 찾기 어려울 것이라는 전망이 나오고 있다.

DDoS는 엄청난 양의 데이터를 특정 서버에 한꺼번에 보내 부하가 걸리도록 해 서비스를 못하게 하는 일종의 해킹 방식이다. 특히 해커들은 자신의 PC를 사용하는 것이 아니라, 바이러스를 유포시켜 이에 감염된 불특정다수의 좀비 PC들이 공격을 감행하게 한다.

공격 경로 역시 여러 국가의 인터넷주소를 거치는 경우가 많아 추적에 나선다 해도 진원지를 찾기는 쉽지 않은 것으로 알려졌다.

실제로 지금까지 DDoS 테러의 범인이 잡힌 경우는 거의 없었고, 잡힌 경우는 기술적인 이유라기보다는 금품을 요구하는 과정에서 덜미를 잡힌 일이 많았다.

한편, 현재 청와대 등 주요 정부 기관 사이트는 8일 오전 다시 다운된 상태다. 이는 악성코드에 감염된 이른바 '좀비PC'가 치료되지 않아 다시 DDoS 공격이 시작되고 있고, 이 소식이 전해지면서 접속자가 폭주하고 있기 때문으로 보인다.