|
국내외 웹사이트를 겨냥한 분산서비스거부(DDoS) 공격이 발생하자 해당 업체들은 추가 피해를 막기 위해 종일 분주한 움직임을 보였다. 포털 업체로는 유일하게 이번 공격의 타깃이 된 네이버는 8일 한국정보보호진흥원(KISA), 인터넷서비스사업자(ISP) 등으로부터 정보를 받아 좀비PC로 추정되는 인터넷프로토콜(IP) 차단에 나섰다. 또 PC 사용자들이 공격을 받고 있는 서버 대신에 백업 서버를 이용할 수 있도록 해 서비스 정상화에 적극 나서고 있다. 네이버의 한 관계자는 “KISA에서 감염된 IP 주소를 통보하면 즉시 해당 IP를 차단하고 있다”며 “사이버테러대응센터 등에서 DDoS의 근원지를 찾기 전까지는 이 같은 대응을 지속할 것”이라고 말했다. 국지적ㆍ간헐적 접속장애가 이틀째 지속되고 있는 인터넷 쇼핑몰 옥션은 보안전담팀에서 서비스 정상화를 위해 다양한 방안을 모색하고 있다. 은행들도 비정상적인 접속 시도를 찾아내 차단하는 등 가용할 수 있는 수단을 총동원하고 있다. 은행들은 우선 최첨단 해킹방지 시스템을 통해 해커들의 공격을 집중 모니터링하며 사태 확산을 막는 데 주력하고 있다. 은행의 한 관계자는 “지금도 공격이 계속되고 있어 정상적인 접속이 아닌 경우를 사전에 찾아내 차단하고 있다”고 설명했다. 아울러 고객들에 대한 사전 공지도 강화하고 있다. 외환은행은 이날 인터넷 홈페이지에 안내문을 올려 “네트워크상의 문제로 서비스 제공이 정상적이지 못했다”며 다른 사이트를 이용해 인터넷뱅킹을 하거나 공과금을 납부할 것을 고객들에게 요청했다. 신한은행의 한 관계자는 “이번 테러는 특정 은행을 공격하기 위한 해킹과는 거리가 멀어 보여 핵심정보 유출 등은 없을 것으로 예상된다”며 "다만 앞으로 유사 테러 발생 가능성에 대비해 보완책을 마련하고 있다”고 말했다. 안철수연구소와 하우리 등 국내 보안업체들도 발 빠르게 움직이고 있다. 안철수연구소는 시큐리티대응센터(ASEC)와 컴퓨터침해사고대응센터(CERT)를 비롯해 전사 비상대응 체제를 가동하는 한편 DDoS 공격을 유발하는 악성코드의 전용백신을 개발해 무료 제공한다. 개인용 무료백신 ‘V3 LIte’를 비롯해 ‘V3 365 클리닉’ 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단, 치료할 수 있다. 하우리는 2차 공격에 대비한 지속적인 모니터링 강화를 통해 고객들의 피해상황을 최소화하기 위해 비상대응 체제를 구축하고 있다. 해당 악성코드에 대한 분석보고서는 하우리 홈페이지를 통해서도 확인할 수 있다. 업계의 한 관계자는 “이번 DDoS 공격의 규모가 예전에 비해 엄첨 커서 큰 파장이 일고 있지만 잘 알려지지 않았을 뿐 작은 규모의 DDoS 공격은 수시로 일어나고 있다”며 “이번 공격의 2차 피해도 우려되지만 DDoS를 원천적으로 차단할 방법이 없다는 게 더욱 답답한 실정”이라고 말했다. 조시행 안철수연구소 시큐리티대응센터 상무는 “사용자의 PC가 DDoS 공격에 악용되지 않게 하려면 백신을 항상 최신 버전으로 유지하는 한편 e메일ㆍ메신저의 첨부파일이나 링크 URL을 함부로 열지 말아야 한다”며 “웹사이트 운영자는 DDoS 차단 기능이 있는 네트워크 보안 솔루션이나 보안관제 서비스를 이용해 피해를 최소화하는 것이 중요하다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
