[서울파이낸스 이양우 기자]안철수 연구소가 '디도스'로 불리는 사이버 테러와의 전쟁의 선봉에 나섬으로써 양 측간 '한 판 싸움'으로 번질 조짐이다. 정부 기관들이 '디도스 공세'에 속수무책인 가운데, 안 연구소가 3차 테러시기를 예측하는 등 그나마 발빠른 대응에 나서고 있어, 이번 사이버 테러가 향후 '양자간 대리전'양상으로 치달을 조짐을 보이고 있기 때문이다. 디도스의 배후가 북한으로 지목되고 있어 양측이 벌일 대리전이 특히 주목된다.
안철수연구소는 9일 네이버 메일, 다음 메일, 파란 메일, 행정안전부 전자정부사이트, 국민은행, 조선닷컴, 옥션 등 7개 사이트에 대한 3차 DDoS 공격이 이날 오후 6시부터 10일 오후 6시까지 예정된 것으로 분석했다고 밝혔다. '디도스'의 3차 공격에 대한 이같은 예측이 맞을 지는 두고봐야하겠지만, 이같은 예측을 한 곳은 안 연구소뿐이다. 연구소 측은 자체 입수한 악성코드를 분석한 결과 이와 같은 공격 대상과 일시가 포함된 것으로 확인됐다고 밝혔다. 다만 공격대상과 시간은 변종 악성파일 등에 따라 수시로 변경될 수 있다고 덧붙였다.
앞서 안철수 연구소 측은 8일 저녁 6시 반쯤 부터 디도스에 의한 공격을 받고 있으며, 연구소 사이트가 공격 받은 일은 연구소 설립 이후 처음이라고 밝힌 바 있다. 동시에, 안철수 연구소는 과거에도 그랬지만 이번 디도스 공격을 유발하는 악성코드의 전용백신을 연구소 홈페이지에서 무료로 제공하는 등 이번 사이버 테러와 관련 적극적인 행보를 보이고 있다.
26개 사이트를 대상으로 지난 7일 오후 6시께부터 발생한 1차 공격이 24시간 동안 스케줄링된 것처럼 전날 오후 6시께부터 16개 사이트를 상대로 발생한 2차 공격도 이날 오후 6시까지 24시간 동안 스케줄링된 것으로 나타났다.
3차 공격이 예정된 사이트 가운데 조선닷컴과 네이버 메일, 옥션은 1, 2차 공격에 이어 또 다시 공격을 받게 됐다. 국민은행과 파란 메일, 다음 메일, 행안부 전자정부사이트는 2차 공격 대상에 포함됐었다.
2차 공격에 사용된 '좀비PC'가 1차와 다른 것으로 파악된 만큼 3차 공격에 사용될 좀비PC도 새 PC를 숙주로 이용할 것으로 추정된다. 아직 4차 공격이 예정됐는지는 밝혀지지 않고 있으나 추가 공격 가능성도 제기되고 있다.
1, 2, 3차 공격이 스케줄링되는 등 기획단계부터 치밀하게 준비된 사이버테러로 예상되는 만큼 추가 공격도 가능하다는 것. 특히, 4차 공격에 사용될 악성코드가 미리 심어져 있을 경우 공격을 사전에 차단하는 것은 사실상 불가능하다는 게 전문가들의 지적이다.
아직 악성코드 전파 경로가 밝혀지지 않은 만큼 악성코드 배포자들이 같은 경로로 추가 공격에 사용될 악성코드를 유포할 가능성도 배제할 수 없다는 게 보안 전문가들의 분석이다.
2차 공격 대상 사이트는 오전 10시 현재 국가정보원 사이버안전센터를 제외하곤 대체로 접속에 큰 애로가 없는 것으로 알려졌다.
한편, 정부 측 및 해당 사이트 관리자 측에서는 트래픽 분산 등을 통해 DDoS 공격에 대한 방어전을 펼치고 있다.
