국정원·안철수硏도 DDoS 공격 받았다

국가정보원, 안철수 연구소를 비롯한 16개 주요기관과 기업에 대해 2차 분산서비스거부(DDoS) 공격이 대대적으로 벌어졌다.

8일 방송통신위원회와 한국정보보호진흥원(KISA)은 새로운 타깃 10곳과 기존 공격 대상 6개 사이트 등 총 16개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다고 밝혔다.

새로운 대상은 국가정보원 사이버안전센터, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10곳이다. 기존 DDoS 공격 대상이었던 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등 6개 사이트도 또 다른 변종 악성코드를 통해 재공격을 받았다.

이번 2차 공격은 공격대상에 해외 사이트가 많이 포함됐던 1차 공격과 달리 공격 대상의 상당수가 국내의 보안 관련 사이트라는 것이 특징이다. 

또 1차 공격 시 사용된 '좀비 PC'와 다른 PC를 숙주로 삼고 24시간 타이머를 설정해 활동하는 것으로 파악되고 있다. KISA 측은 2차 공격에 사용된 좀비 PC가 1차 공격 때 동원됐던 PC와 다를 수도 있다며 악성코드에 감염된 좀비 PC가 애초 알려졌던 2만3000대를 넘어설 것으로 예측했다.

공격 대상이 된 사이트 중 일부는 현재 정상적으로 접속이 이뤄지고 있다. 행정안정부 전자정부 사이트 등은 긴급 대응에 따라 정상적으로 접속이 이뤄지고 있으며, 안철수 연구소도 정상 접속되고 있다.

KISA 측은 이번 공격도 1차 공격과 마찬가지로 보안이 취약한 PC를 거쳐 이뤄지고 있고, 공격 패턴도 7일 공격과 동일하기에 인터넷 이용자들은 백신소프트웨어로 자신의 PC가 악성코드에 감염됐는지 점검하고 치료해야 한다고 밝혔다.

현재 KISA는 이들 공격 대상 사이트에서 악성코드 샘플을 입수해 분석하고 있다.

한편, 국가 정보원은 "이번 공격이 개인 차원이 아니라 특정 조직 또는 국가 차원에서 치밀하게 준비해 실행된 것으로 보인다"며 배후를 북한 또는 북한 추종세력으로 지목했다.