'7.7 사이버대란'으로 불리우는 DDoS 공격이 소강 국면으로 접어들었지만 안심할 단계는 아니다. 언제라도 공격이 감행된다면 사이버대란을 막을 수 없기 때문이다.
방송통신위원회는 10일 낮 12시 기준으로 DDoS 공격이 잦아들었으며, 좀비PC의 하드디스크 삭제도 96건 수준으로 일단 소강 국면에 접어들었다고 발표했다.
그렇지만 DDoS 공격을 퍼뜨리는 숙주 사이트가 정확히 몇개 인지, 해커가 누구인지 그리고 그 목적이 무엇인지 등에 대해 구체적인 파악을 하지 못하고 있다.
특히 3차 공격에서 심각한 손상을 줄 것으로 알려진 좀비PC의 하드디스크 삭제 문제는 이번 DDos 공격의 주요 목적이 아닌 것으로 알려졌다. 현재 PC 손상 신고가 접수된 96건이 이번 DDoS 공격과 연관성이 있다고 단정할 수 없기 때문이다.
한국정보보호진흥원(KISA)의 류찬호 분석예방팀장은 "평소에도 이러한 사고가 접수된다. 이번 접수된 사례가 좀비PC에 의해서 삭제된 것인지 아직 확인한 바 없다"고 말했다.
평소 KISA에 접수되는 PC 하드디스크 삭제 신고는 월 10건 가량. 이 때문에 일부 전문가들은 이번에 신고된 96건의 경우, 언론 등을 통해 널리 알려졌기 때문에 그 건수가 일시적으로 증가한 것으로 볼 수 있다는 의견을 내놓고 있다.
문제는 이번에 감행된 DDoS가 기존의 단순한 접속차단 공격과 달리, 하드디스크 삭제와 같은 기능을 가진 변종이라는 것. 이러한 사례는 그 동안 한번도 발견된 바 없으며, 기술적으로도 상당히 진전된 것이라는 설명이다.
황철증 방통위 네트워크정책국장은 "악성코드가 진화하고 있다. 이번에 나타난 악성코드는 일반 해커가 만들 수 있는 수준이 아니라고 판단된다"라고 말했다.
현재 방통위와 KISA를 비롯한 보안업체들은 이번 DDoS 공격에 대응하기 위해 백신을 만들고 대응책을 마련하는 등 노력을 하고 있다. 그렇지만 DDoS 공격이 재발될 경우, 뚜렷한 대응책이 없다고 설명한다.
관련기사
- 방통위, "DDoS 공격 현재 소강 국면"2009.07.10
- 공격 숨고르기인가-PC파괴 피해 미미2009.07.10
- 게임, AI에 반하다…캐릭터 생성·시스템 개발 '전방위 활용'2024.05.03
- 네이버, 1분기 실적 ‘방긋’…"전열 재정비, 핵심 사업 강화"2024.05.03
관련업체의 한 관계자는 "현재는 이번 공격을 주도한 해커나 해킹그룹이 잠시 쉬고 있다고 판단된다. 이번 소강 상태가 완전히 치유된 것이 아니라, 그들이 잠시 작업을 멈춘 것이다"라고 말했다.
현재 방통위는 KISA 및 보안업체들과 함께 앞으로 발생할 지도 모르는 4차 공격에 대해 예의 주시하고 있는 상황이다.
