한국의 방송통신위원회는 4일 오전 10시부터 청와대 등 주요 정부기관의 홈페이지 등 29개 웹사이트가 디도스 공격을 받아 한때 기능이 마비되는 등 피해를 입었다고 밝혔습니다. 방송통신위원회 관계자입니다.
어제 초기 6개 기관에서 40개 기관에서 징후가 감지되다 오늘 오전 10시부터 29곳에서 또다시 공격이 있었습니다. 현재 피해 상황은 일부분만 접속 장애가 조금씩 있고 완전 다운된 피해 사례는 현재까지 없습니다.
디도스 공격을 받은 사이트는 청와대와 외교통상부, 국가정보원 등 한국 정부 주요 기관의 홈페이지와 인터넷 포털, 그리고 금융기관들입니다.
‘디도스 공격’은 특정 사이트에 집중 접속함으로써 해당 사이트를 마비시키는 사이버 공격의 일종입니다.
방송통신위원회는 이번에 디도스 공격을 일으킨 악성코드가 동영상을 주고받는 사이트에서 유포됐으며 악성코드에 감염된 피씨들이 특정 사이트에 집중 접속해 피해를 입힌 것이라고 설명했습니다.
이번 공격은 지난 2009년 7월 7일부터 9일까지 미국과 한국의 주요 웹사이트에서 발생한 것과 유사한 것으로 한국 정부 당국은 추정하고 있습니다. 방송통신위원회 관계자입니다.
(2009년과 비교하면) 수법은 유사하나 공격에 활용된 좀비피씨가 2009년엔 11만 여대가 활용됐지만 지금은 그에 비해 작은 만 여대 정도입니다. 앞으로 어느 정도로 규모가 커질지는 앞으로 추가 공격을 지켜봐야 파악이 될 것 같습니다.
특히 이번 공격 대상에 지난 1월 북한의 대남선전 웹사이트를 해킹했던 '디시 인사이드'도 포함돼 일각에선 이번 공격이 북한의 소행일 가능성도 제기하고 있습니다.
방송통신위원회는 그러나 이번 디도스 공격을 누가 어떤 목적으로 일으켰는지 추적 중이지만 아직 파악하지 못했다고 밝혔습니다.
이와 관련해 한국의 청와대는 “이 같은 경우를 대비해 비상공간을 마련했으며 이번 공격 수위는 대비용량의 2%에도 못 미친다”며 “완전히 공격을 차단해 1초도 문제 없이 정상 운영을 했다”고 밝혔습니다.
방송통신위원회는 이번에 디도스 공격을 일으킨 악성코드가 4일 저녁에 40여 개 주요 사이트, 그리고 5일 오전 29개 사이트에 대한 추가 공격이 예상된다고 밝혔습니다.
한국 정부는 현재 사이버 위기 ‘주의’ 경보를 발령하고, 유관기관과 긴밀한 공동대응 체제를 구축해 유사 상황에 대비하고 있습니다.
사이버 위기경보는 심각 수준에 따라 ‘관심, 주의, 경계, 심각’으로 단계가 높아집니다. 지난 2009년 디도스 공격 시에도 주의경보가 발령됐습니다.