7일 한국과 미국 주요 사이트를 대상으로 DDoS(분산서비스거부) 공격이 발생한 가운데, 8일 저녁 6시께 국내 몇몇 사이트에 대량 트래픽이 폭주, 2차 공격으로 번지는 것 아니냐는 우려를 낳고 있다.
8일에는 국가정보원, 안철수연구소, 이스트소프트 등 보안업체, 그리고 은행 사이트도 새로 공격 대상에 포함된 것으로 파악됐다.
방송통신위원회 관계자는 "현재 비정상적으로 트래픽이 증가하는 사이트에서 코드 일부를 채취해 분석에 들어갔다"면서 "이게 실제로 DDoS에 따른 것인지는 좀 더 분석해 봐야 알 수 있다"고 말했다. 안연구소와 이스트소프트는 DDos 공격을 받았다는 사실을 인정한 상황이다.
이번 공격에 사용된 좀비PC가 전날 좀비PC와 같은 것인지, 아니면 또 다른 PC들이 악성코드에 감염돼 좀비PC로 둔갑했는지 여부는 확인되지 않고 있다.
DDoS 공격이 국내외 주요사이트를 대상으로 무차별적으로 자행된 데다가, 8일 또다시 새로운 사이트들이 공격을 받으면서 이번 DDoS 공격은 쉽게 사그라들지 않을 전망이다.
일반적으로 DDoS는 공격자가 금품 등 특정한 목표를 갖고 시도한다. 그러나 이번에는 의도를 파악하기 힘든 정체불명의 공격만 감행될 뿐이다.
관련기사
- DDos 확산 조짐…보안 업체도 공격2009.07.08
- DDoS 공격, 배후추적 가능한가?2009.07.08
- 美, 공격 경유지 한국 지목, 트래픽 차단 조치2009.07.08
- 변종 DDoS 공격에 무방비로 당했다2009.07.08
이번 DDoS 공격은 지난 7일 저녁부터 발생했으며, 국내 12개 사이트, 미국의 14개 사이트가 공격을 받았다. 국내의 경우 대부분 정상화에 들어간 것으로 파악된다.
방통위 관계자는 "7일 공격받은 사이트 중 대부분 공격받는 횟수가 줄어든 것으로 파악된다"고 말했다.
