청와대·국정원 등 디도스 공격 받아

청와대와 외교통상부, 국가정보원 등 국가기관과 국민은행 등 금융기관, 네이버 등 주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격이 발생했다.


4일 글로벌 통합보안 기업인 안철수연구소에 따르면 이날 오전 10시부터 국내 40개 웹사이트를 대상으로 디도스 공격이 발생하고 있으며 이날 오후 6시 30분 추가 공격이 예정돼 있다.


안철수연구소 측에 따르면 이번 디도스 공격은 지난 2009년 7월 7일부터 9일까지 국내 17개 웹사이트를 대상으로 발생한 ‘7.7 디도스 사건’과 유사하다. 당시는 17개의 웹사이트를 대상으로 공격이 감행됐지만, 금일 발생한 공격은 40개로 그 공격 대상이 확대된 것이다.


이번의 공격대상은 청와대, 외교통상부, 국가정보원, 통일부, 육·해·군 본부 등 국내 주요 정부기관 웹사이트와 네이버, 다음, 옥션, 디씨인사이드 등 방문자가 많은 포털사이트들이다.


안철수연구소는 이번 디도스 공격에 이용된 악성코드들이 유포된 경로를 국내 P2P 사이트인 셰어박스와 슈퍼다운인 것으로 파악하고 있으며, 공격자들은 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려 진 일부 파일에 악성코드를 삽입해 유포한 것으로 알려졌다.


연구소는 유포시각을 지난 3일 오전 7~9시로 추정하고 있다.


현재 공격을 받은 사이트들은 공격에 대한 피해를 복구하고 정상적인 서비스를 제공하고 있는 상태다.


안철수연구소의 관계자는 데일리NK와의 통화에서 디도스 공격 주체와 관련, “2009년 때와 마찬가지로 공격 주체에 대해 파악하기가 어렵다. 때문에 공격주체가 북한이라는 사실도 확인이 안 된다”면서 “우리는 공격 근원지를 찾는 것 보다 한국내의 사이트 피해를 최소화하고 막는 것에 주력할 것”이라고 말했다.

소셜공유