DDoS 공격 꼭 1년 만에 청와대 또 공격

안철수연구소 "의도적 디도스 공격 가능성"

2011-07-07 인터넷뉴스팀

[매일일보] 정확히 1년 만에 디도스의 공포가 되살아났다?분산서비스거부(DDoS·디도스) 공격 사태가 발생한 지 꼭 1년째 되는 7일 청와대 등 국가기관과 민간 홈페이지를 대상으로 소규모 디도스 공격이 발생했다.방송통신위원회는 이날 오후 6시께부터 청와대·외교통상부 등 일부 국가기관과 네이버·농협·외환은행 등 민간 홈페이지를 대상으로 한 소규모 디도스 공격을 탐지, 긴급 조치 중에 있다고 밝혔다.방통위는 "공격량은 지난해 7·7 디도스 공격과 비교해 매우 적은 수준으로 현재까지 우려할 만한 사항은 아닌 것으로 보인다"며 "그러나 만일의 사태에 철저히 대비하고 있다"고 밝혔다.방통위는 또 "현재 정확한 원인을 분석 중에 있으나 지금까지 나타난 정황으로 볼 때 지난해 7·7 DDoS 공격에 사용됐던 좀비PC중 일부가 치료되지 않은 상태에서 공격을 재개했을 가능성도 배제하지 않고 있다"고 밝혔다.심원태 한국인터넷진흥원(KISA) 침해사고대응단장도 "우려할만한 수준의 공격 트래픽이 발생하지 않고 있다"며 "작년과 같은 대규모 공격으로 이어질 가능성은 없다고 본다"고 말했다.심 단장은 이어 "디도스를 일으키는 악성코드엔 공격 개시 시점을 설정한 '타이머' 기능이 있는데 작년 공격 당시 활용된 좀비PC 중 치료되지 않고 남아있는 일부가 설정에 따라 공격했을 가능성이 있다"면서 "그러나 극히 미미한 수준이며 대규모 공격으로 이어질 특이한 징후는 발생하지 않고 있어 우려하지 않아도 된다"고 설명했다. 이와 관련해 안철수연구소 관계자는 "정확한 상황을 파악하고 있는 단계"라며 "작년 7.7 대란 때와 유사한 형태의 트래픽인 것으로 볼 때 의도적인 공격으로 추정할 수 있다"고 설명했다. 또한 "지난해 발생 때 치료되지 않고 남아있던 좀비 PC일 가능성도 있다"고 설명했다.1주년을 맞아 또 한 번 대규모 공격이 진행될 수 있다는 우려가 현실이 된 것이다. 지난 1일 김홍선 안철수연구소 대표는 '상반기 보안 동향 및 대응 전략' 발표회 자리에서 "디도스 위협은 현재 진행중"이라며 "1주년을 맞아 디도스 공격이 시도될 가능성이 없는 것도 아니다. 경계를 늦춰서는 안된다"고 경고하기도 했다. 또한 이날 김 대표는 블로그를 통해 "지금 이 순간에도 우리 회사 24시간 관제 센터에서는 분, 초 단위로 침해 위협의 가능성이 있는 이벤트가 티켓 형태로 끊임없이 올라온다"며 "‘이제 디도스는 해결됐다’라는 표현은 적절치 않다"고 강조하기도 했다.