청와대, 국회, 백악관 등 국내ㆍ외 26개 사이트가 분산서비스거부(DDoS) 공격을 받아 장애가 발생하면서 정부가 대책 마련에 나섰다.

방송통신위원회는 이번 DDoS 공격이 기존 서버를 이용한 형태가 아닌 악성코드에 의한 새로운 유형이라는 점에서 타 사이트로의 확산 우려가 있어 8일 '주의' 경보를 발령했다.

특히 이날 현재 일부 사이트의 경우 시스템 대응으로 공격을 차단했지만 일부 사이트에서는 아직까지 공격을 받고 있다.

또한 공격자가 악성코드의 공격코드에서 대상 사이트를 바꿔 다시 공격할 경우 DDoS 피해가 확산될 것으로 우려된다.

이번 DDoS 공격을 막는 유일한 방법은 악성코드에 감염된 PC 사용자가 업데이트 등을 통해 패치를 설치하는 것이지만 개인 PC 사용자 중 보안소프트웨어 등을 불법으로 이용하는 경우 업데이트를 할 수 없어 완벽한 대안이 되기 힘들 것으로 보인다.

이번 DDoS 공격을 받은 국내 사이트는 총 12곳으로 청와대, 국회, 한나라당, 외교통상부, 국방부 등 공공기관 5곳과 네이버(메일, 블로그), 옥션, 포털, 신한은행, 조선일보 등 7곳이다. 백악관 등 미국 사이트 14개를 포함하면 총 26개 사이트가 DDoS 공격을 받았다.

방통위는 8일 현재 악성코드에 감염된 PC가 2만2000대에 이르고 있는 것으로 파악하고 있다.

황철증 방통위 네트워크국장은 "이번 DDoS 공격을 막기 위해서는 감염 PC에서 악성코드를 빨리 제거해야 한다"며 "새로운 형태의 DDoS 공격이라는 점에서 대응책 마련이 어려운 상황이고 대응장비도 고가라서 널리 보급되지 않았다"고 말해 앞으로 DDoS 피해가 확산될 수 있음을 시사했다.

한편 정부기관 사이트 해킹 사건을 수사 중인 검찰과 경찰이 이번 해킹이 일반 컴퓨터를 악성코드로 감염시켜 공격 대상 사이트에 대량의 트래픽을 유도한 DDoS 공격으로 보고 악성코드 배포자를 추적 중이다.

아주경제= 김영민 기자 mosteven@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지