‘7.7 사이버 대란’ 악몽 재현되나?

- 정부기관 웹사이트 9일 이어 11일 세차례 공격당해

【사람중심】 지난해 국내 기업 및 공공기관을 큰 혼란에 빠뜨렸던 7.7 DDoS 대란이 재현될 조짐을 보이고 있다.

DDoS(분산서비스거부) 공격은 악성코드에 감염된 PC(좀비 PC)를 이용해 한꺼번에 대량의 트래픽을 발생시켜 특정 웹사이트를 마비시키는 기법이다. 웹사이트가 처리할 수 있는 한계를 훨씬 넘어서는 트래픽을 보내게 되면, 해당 웹사이트의 접속 속도가 급격히 느려지다가 급기야 접속이 중단된다.

행정안전부 발표에 따르면, 월드컵 개막 열기가 한참 달아오르던 11일 저녁 국가기관 홈페이지를 노린 중국발 DDoS 공격이 세 차례 진행됐다. 공격 대상은 문화체육관광부 해외문화홍보원과 법무부.

문화체육관광부 해외문화홍보원은 11일 18시 31분부터 19시까지 29분 동안 공격을 받았으며, 22시 21분부터 22시 27분까지 6분 동안 2차 공격을 받았다. 이 DDoS 공격은 이후 공격 대상을 바꿔 22시 9분부터 29분 동안 법무부 홈페이지를 다시 공격했다. 행안부는 이들 공격 모두 긴급 차단해 별다른 피해는 없었다고 발표했다.

이번 공격은 지난 6월 9일 국가 대표 포털(korea.go.kr)을 공격했던 DDoS 공격과 마찬가지로 중국발 IP가 진원지인 것으로 확인됐다. 274대 정도의 PC가 공격에 동원된 것으로 보이며, 이들 PC가 평소와 비교해 최소 2.5배에서 최대 10배 정도 많은 트래픽을 일으킨 것으로 파악됐다.

이와 관련해 행정안전부 담당자는 “공격이 중국에서 왔다는 것을 제외하면, 공격목적 등 구체적인 내용은 파악된 것이 없다”며, “다양한 DDoS 공격을 상당 부분 차단할 수 있는 시스템을 갖추고 있다”고 말했다.

이처럼 이틀 간격으로 중국발 IP에서 국내 공공기관을 대상으로 한 DDoS 공격이 연이어 발생함에 따라, 지난해 큰 사회적 문제로까지 번졌던 DDoS 공격 대란이 재현되는 것 아니냐는 우려의 목소리도 나오고 있다.

국가 대표 포털은 지난 9일 오후 20시 18분부터 24시까지 약 220분에 걸쳐 장시간 DDoS 공격을 받았으며, 이 당시 120여 개 중국발 IP가 사용됐다. 당시 평소 1Mbps 정도였던 정부종합전산센터 트래픽이 28Mbps까지 급증하는 양상을 보였다. 또, 지난 달 31일에는 국내 ISP(인터넷서비스제공업체)를 대상으로 100Gbps급 대규모 DDoS 공격이 발생하기도 했다.

이 같은 일련의 공격에 보안업계 전문가들은 앞으로 대규모 공격이 계속될 가능성이 적지 않은 것으로 보고 있다. 이번 공격들이 네트워크에서 쉽게 인지할 수 있는 정형화된 기법을 사용했다는 점에서 서비스를 마비시키는 것이 목적이라기 보다는 어느 정도 좀비 PC를 동원해 어떤 규모의 DDoS 공격을 할 수 있는지 점검하려는 목적이었던 것으로 파악되기 때문이다.

지난해 7.7 DDoS 공격 이후 대비책을 강구하는 데 많은 투자를 했던 국내 공공기관과 금융기관 등은 사이버 대란 1주기를 앞두고 대책 마련에 고심해왔다. 정부 측에서는 행정안전부와 방송통신위가 DDoS 대응체계를 마련하는 데 많은 예산을 투입했으며, 금융 분아에서는 금융감독원 주도로 DDoS 공격 대응 종합대책을 마련하기도 했다.

하지만 ‘예상’에 그치기만을 바랐던 DDoS 공격이 현실화되면서 불안감이 커지고 있는 상황이다. 업계 전문가들은 “DDoS 공격은 그 특성상 대용량 방어 장비를 도입하더라도, 그 이상의 트래픽을 쏘아보내면 대응할 수가 없다”면서, “일반 사용자들의 PC가 좀비 PC로 감염되는 것을 막고, 네트워크 인프라를 이용해 DDoS 공격을 차단하는 등의 근본 대책에 보다 관심을 기울여야 한다”고 말하고 잇다.

<사람중심 김재철>mykoreaone@bitnews.co.kr
[C급 기자의 B급 전망, 비트뉴스]