미국 독립기념일인 7월 4일을 기점으로 시작된 대규모 DDoS 테러 공격이 한국을 겨냥하면서 IT강국을 자처하는 한국을 무참하게 유린하고 있다.

악성 해커가 노린 최초 공격 사이트는 백악관(http://www.whitehouse.gov/)이였다. 최초 공격 시기는 7월 5일 오전 2시부터 오후 2시까지였다. 이후 미국 주요 정부기관 사이트를 시작으로 5일 밤 10시부터 6일 오후 6시까지 야후닷컴과 아마존닷컴 등 글로벌 사이트들이 공격을 받았다.

한국은 7일 6시부터 8일 6시까지 청와대(www.president.go.kr) 사이트를 시작으로 외교통상부, 국방부, 대한민국국회, 주한미군, 네이버 블로그와 한나라당 사이트, 조선일보, 옥션 사이트 등이 공격을 받았다. 백안관을 비롯한 미국 주요 사이트들도 7일에서 8일 오후 6시까지 공격을 받은 것으로 조사됐다.

2차 공격이 시작된 8일 오후 6시부터 9일 오후 6시까지는 대부분 한국 사이트들이 포함돼 있었다. 국방부를 비롯해 청와대, 국정원, 네이버 메일, 다음 메일, 파란 메일, 옥션, 기업은행, 하나은행, 우리은행 등이 포함돼 있었다. 또 안철수연구소, 알툴 등도 새롭게 추가된 것으로 나타났다.

한편 3차 공격 사이트 리스트도 올라와 있다. 3차 공격은 9일 6시부터 10일 6시로 지정돼 있다. 주로 다음 메일과 네이버 메일, 파란 메일, 전자민원G4C, 국민은행, 옥션, 조선일보 등이 공격 대상에 포함돼 있다.

모 보안전문가는 “그전까지 DDoS 공격은 공격자가 명령을 내리면 공격을 시작하는 방식이었지만 이번 공격은 사전에 미리 계획된 상태로 공격자가 명령을 내리지 않아도 지정된 시간에 지정된 사이트를 악성코드가 알아서 공격하는 것이 특징”이라고 분석했다.

한편 보안전문가들은 “이와같은 DDoS 테러는 앞으로 계속 될 것”이라며 “이번에는 다행히 악성코드 자체를 보호하는 루트킷 기능이 없었지만 향후에는 은폐기능까지 추가돼 탐지 자체를 못하게 하는 수법도 나올 것”이라고 경고했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>