분산서비스거부(DDoS) 공격이 진정 국면에 접어들었다.
4차 공격 징후가 없어 상황이 마무리될 것이라는 전망도 나온다. 그러나 기존과 달리 공격 대상을 바꿔가며 피해를 입히고, 새로운 악성코드가 등장하는 등 공격 형태가 변화한다는 점에서 추가 공격 가능성도 배제할 수 없다는 지적도 있다.
9일 오후 6시 시작된 3차 공격은 24시간 주기의 공격 명령 타이머 기능의 종료에 따라 일단 중단됐다. 네이버·다음·파란 메일을 비롯해 조선일보, 옥션, 행정안전부 전자민원사이트, 국민은행 등 좀비 PC의 먹잇감이 된 7개 사이트들에 대한 접속은 대부분 정상을 되찾았다.
이 같은 성과는 숙주사이트를 차단해 악성코드의 추가적인 확산을 막았기 때문이다. 또 이용자들 개인 PC 보안 업데이트가 크게 증가한데다 공격 받은 사이트의 대응 능력이 강화된 것으로 분석하고 있다.
그러나 아직 방심은 금물이라는 것이 전문가들의 공통된 의견이다. KISA와 보안업체 등에 접수된 피해 신고는 오후 9시 현재 364건으로 당초 우려보다는 적지만, 오후를 기점으로 시간이 지날수록 빠르게 늘어나고 있다.
보안업계 관계자들은 감염된 좀비PC의 수가 지속적으로 감소하고 있지만, 감염된 좀비PC가 완전히 치료되지 않고 남아 있기 때문에 언제든 공격을 재개할 수 있다는 가능성을 염두에 두고 있다.
이번 공격의 배후와 목적, 숙주사이트의 정확한 숫자, 악성코드의 진원지 등 아직까지 구체적인 사안을 파악하지 못하고 있다는 점도 변수다. 아직 발견되지 않은 숙주사이트가 얼마나 존재하는지, 어떤 다른 공격이 준비돼 있는지 등 예측하기가 어렵기 때문이다.
에스지어드밴텍연구소 최재혁 팀장은 “악성코드의 실제 전파 경로는 아직 정확히 파악되지 않았다”며 “DDoS 전파 경로를 이용한 신종 악성코드 유입이나 대량 메일에 의한 서버장애 가능성은 여전히 존재한다”고 경고했다.
방통위 관계자도 “악성코드에 대한 명확한 분석이 이뤄지지 않은 상태”라며 “유례가 없는 신종 공격이라 다들 긴장하고 있다”고 전했다.
이에 따라 이번 주말이 DDoS 공격의 향후 추이를 판가름할 중대한 고비가 될 수도 있다는 의견이 제기되고 있다.
방통위 황철증 네트워크정책국장은 “지금은 해커 또는 단체가 숨을 고르고 있는 것으로 판단된다”며 “그러나 언제 다시 시작할 수는 알 수 없어 돌발상황에 대비해 바짝 긴장하고 있다”고 말했다. “현재 DDoS 공격은 소강상태를 보이고 있지만, 긴장을 늦추지 않아야 한다. 이번 주말 동안 방통위와 KISA는 비상대응체계를 유지할 것”이라고 덧붙였다.