이날 공격 대상으로 지목된 사이트 가운데 두개 사이트를 제외하고는 대부분 문제를 보이지 않았다. 1차와 2차 디도스 공격을 받으면서 대비책을 마련하고 보안수준을 강화했기 때문이다.
그러나 디도스 근원지나 감염경로를 찾지 못한 가운데 정부가 급하게 사이버 보안 수준을 강화하기 위한 대책마련에 나섰지만 실질적인 대책이 될 수 있을 지에 대해 의문이 제기되고 있다.
◇ 대부분 차질 없이 3차 공격 피했다
3차 디도스 공격이 시작되면서 국내 주요 사이트들의 접속에 다시 차질이 빚어졌다.
9일 한국정보보호진흥원(KISA)에 따르면 행정안전부 전자정부사이트, 조선닷컴, 국민은행, 네이버 메일, 다음 메일, 파란 메일, 옥션 등 7개 사이트에 대해 3차 디도스 공격이 시작됐다.
이 대상 사이트 중에 국민은행 홈페이지는 오후 6시5분부터 30분간 접속이 차단됐다. 디도스 공격을 받아 일시적으로 트래픽이 몰리자 은행측이 인위적으로 접속을 막은 것. 그러나 예비시스템 처리량을 늘려 30여분 만에 정상화됐다.
조선닷컴 사이트 역시 사이트가 열리지 않았고, 네이버 뉴스 캐스트에서 뉴스를 클릭하면 조선닷컴이 아닌 네이버 뉴스로 넘어가는 현상이 발생했다.
1차와 2차 디도스 공격을 경험하면서 네트워크 장비를 늘리고 트래픽 분산을 유도하는 등 방어수준을 높인 덕에 큰 피해가 없었던 것으로 보인다. 이날 행정안전부는 전체 행정기관에 오후 6시부터 다음날 출근 전까지 모든 PC의 전원을 끄라는 지시를 내리기도 했다.
◇ 문서도 파괴한다는데‥근원지 `오리무중`
일단 3차 공격은 진정되는 분위기지만 어디서 시작되서 어떻게 확산됐는지는 찾아내지 못하는 상황이다.
검찰과 경찰은 이번 해킹 공격의 진원지를 규명하기 위해 좀비PC로 활용된 PC 6대를 압수수색해 분석중이다. 1차 공격에 2만4000여대의 PC가 좀비PC로 이용된 데 이어 2차 공격에서는 2만9000여대가 동원된 것으로 추산된다.
이 가운데 디도스 공격이 단순히 특정 사이트 접속장애만 일으키는 것이 아니라 좀비PC에서 오작동이나 문서 파괴도 유발하는 것으로 확인돼 걱정은 더욱 커지고 있다.
안철수연구소는 이번 디도스 공격용 악성코드 중 일부가 하드디스크를 손상시키고, MS 오피스 문서 등을 파괴하는 등 개인 PC에 치명적인 손상을 일으킬 수 있다고 발표했다.
◇ 정부 대책마련 고심
정부는 부랴 부랴 `사이버테러` 종합대책 마련에 나섰다. 올해안에 국방과 경찰, 조세분야와 같은 공공기관 인터넷망에 트래픽을 분산시키는 장비를 도입하고 사이버 보안을 강화하는 법안을 정비한다는 방침이다.
그러나 근본적인 대책이 될 수 있을지에 대해서는 의문이 많은 상황이다.
안철수 카이스트 교수는 이번 디도스 사태에 대해 "대책 없이 있다가 결국 본보기로 당하게 된 것"이라며 "우리 스스로 자초한 측면이 있다"고 꼬집었다.
지난 1999년 체르노빌 바이러스 대란, 2003년 1.25 인터넷 대란을 겪었지만 이후 별다른 조치를 취하지 않았다는 것이다.