지난해 7월 7일 대규모 DDoS(분산서비스거부) 공격의 악몽이 약 1년만에 되살아나고 있다. 최근 초고속인터넷 사업자(ISP)에 이어 정부기관의 대표사이트까지 잇따라 DDoS 공격을 받자 제2의 DDoS대란에 대한 우려가 점차 불거지고 있기 때문이다.
11일 행정안전부에 따르면, 지난달 31일 국내 ISP를 대상으로 대규모 DDoS공격이 들어온데 이어 10여일이 지난 9일 오후에는 국가대표 포털(korea.go.kr)이 DDoS공격을 받은 것으로 파악됐다.
이날 DDoS 공격의 진원지는 중국에는 120여개 인터넷 주소로 오후 8시 18분을 기점, 자정까지 총 220분간 지속돼 서버에 과부하를 일으켰다. 일단 행안부가 공격 IP 진입을 원천 봉쇄하는 등의 신속한 대응으로 피해는 없었지만 공격규모가 상당히 큰 것으로 파악되고 있다.
정부종합전산센터의 트래픽이 평상시 1Mbps에 머물렀으나 이날 공격으로 28Mbps까지 급증했다. 때문에 국가 대표 포털의 인터넷 서비스가 일정 시간 늦어지는 현상이 발생했다.
앞서 지난달 31일 SP를 대상으로 발생한 공격 또한 100GB 급 규모로 ISP 연동 망 자체에 영향을 미치고 타 업체까지 피해를 줄 수 있는 수준으로 파악됐다.
◆제2의 DDoS 대란, 전초전?
한편, 일각에서는 지난해 7월 DDoS 공격이 발생해 청와대 등 정부기관 인터넷을 마비시킨 지 약 1년 만에 연달아 발생한 공격이었다는 점을 두고, 차후 대규모 DDoS 공격을 위한 테스트적인 공격일 수 있다는 의견도 제기되고 있다.
한국인터넷증흥원 상황관제팀 관계자는 “일단 ISP를 대상으로 한 DDoS공격과 이번 정부 대표포털에 대한 공격에 대한 연관성을 찾기가 부족하다”며 “이 같은 공격은 평소에도 가끔 발생되고 있다”고 말했다. 이어 “인터넷침해에 대한 관심 경보가 발령된 상태이기 때문에 대규모 공격을 위한 테스트성 공격이었다는 가능성도 배제할 수 없다”고 덧붙였다.
이에 따라 정부 역시 DDoS 공격 대비책 보완에 바짝 신경쓰고 있는 분위기다. 행안부와 방송통신위원회, 한국인터넷진흥원 등 유관기관과 사이버공격 시 손해가 큰 금융권에서는 예방체계 점검과 취약점 보완대책 수립에 주력하고 있다.
방통위 관계자는 “우선 대규모 공격이 발생하지 않도록 예방체계에 주력하고 있지만 만약 의도적인 대규모 DDoS 공격이 나타난다면 이에 대응할 매뉴얼을 가지고 있어 신속하게 대처할 수 있을 것”이라며 “매뉴얼은 공격 발생 시 최단시간 내에 샘플을 분석해 피해의 확산을 줄이고 복구를 완료하는 쪽으로 포커스를 맞추고 있다”고 말했다.
현재 행안부는 천안함 피격 사건 이후인 지난 5월 23일 사이버공격 관심 경보를 발령하고, 대전통합전산센터를 비롯해 중앙부처와 16개 시, 도의 보안관제센터에서 24시간 비상근무체제를 가동하고 있다.
#용어설명: DDoS(분산서비스거부)
특정 웹사이트를 무력화하기 위해 악성 코드에 감염된 PC를 이용해 한꺼번에 대량의 접속신호를 보내는 사이버 테러 기법이다. 접속신호가 공격당한 웹사이트가 처리할 수 있는 용량을 넘어서면 접속이 느려지고 결국엔 사이트가 다운된다. 매우 잘 알려진 사이버 테러 방법으로 대응책 역시 많이 알려져 있다.