4일 오후 3시부터 국정원 사이트(http://www.nis.go.kr)의 접속이 간헐적으로 되지 않는 현상이 나타나 DDoS 공격이 의심되고 있다.

5일 오전 현재 국정원 사이트는 원활하게 접속이 되고 있지만 4일 오후 3시부터 늦은 밤까지 국정원사이트는 접속장애를 겪었다. 하지만 원인이 밝혀지지 않은 접속장애가 지속적으로 나타났기 때문에 DDoS 공격에 대한 우려의 눈초리가 늘고 있다. 더욱이 국정원이 접속장애에 대한 원인을 밝히지 않고 있다는 점도 이런 우려를 증폭하고 있다.

한편, 7.7 DDoS 대란처럼 여러 사이트를 타깃으로 한 DDoS 공격은 아니라는 것이 전문가들의 분석이다. 7.7 DDoS 대란 당시에는 여러 사이트들이 동시다발적으로 접속장애를 겪어 공격을 뚜렷하게 드러냈지만, 이번 국정원 사이트 접속장애는 다른 사이트들의 접속장애는 두드러지지 않았기 때문.

보안업계의 한 관계자는 “현재 우리나라의 모든 사이트는 DDoS 공격의 대상이 될 수 있으나 문제는 이것이 어떤 방식으로 어떤 의도로 공격을 시도하는지를 파악하는 것이 중요하다”며 “아직까지는 국정원 사이트에 대한 공격의도와 공격 방식 등 DDoS 공격에 대한 징후를 뚜렷하게 드러내지 않고 있기 때문에 DDoS 공격으로 단정 지을 수만은 없고 간단한 서버장애일 가능성도 있다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>