▲ 청와대와 국방부 등 주요 공공기관이 동시에 해킹공격을 당하는 초유의 일이 벌어진 가운데 8일 서울 송파구 가락동 한국정보보호진흥원(KISA) 내 인터넷침해사고대응센터 상황실에서 관계자들이 트래픽 유발 상황을 실시간 모니터링 하는 등 특별 감시체계를 가동하고 분주하게 움직이고 있다.(연합뉴스)

국내 주요사이트를 대상으로 벌어지고 있는 DDoS(디도스:분산서비스거부) 공격에 언론사들의 피해가 속출하고 있다. 특히 오늘(9일) 오후 6시 3차 공격이 예상되고 있어 언론사마다 대응책 마련에 분주하다.

한국정보보호진흥원(KISA)에 따르면 7,8일 DDoS 공격에 노출된 언론사와 포털사이트는 이틀 동안 1·2차 공격을 모두 받은 조선닷컴과 네이버를 비롯해 2차 공격에 신규로 포함된 다음, 파란 등이다.

조선닷컴(조선일보)은 국내 언론사로서는 유일하게 공격 대상이 됐다.

조선닷컴은 8일 사과문을 통해 “7일 오후 6시20분쯤부터 약 4시간30분 동안 정체불명의 해커에 의한 DDoS 공격을 당해 사이트 접속이 불가능한 상태에 빠졌다”며 “복구에 최선을 다해 이날 10시50분쯤 서비스 재개에 성공했으나 8일 새벽부터 다시 이상 트래픽이 폭주하면서 이후에도 접속 불능 현상을 겪고 있다”고 밝혔다.

실제로 8일 하루 동안 조선닷컴의 접속은 원활하지 않았다. 조선은 방화벽을 쌓는 등 대응책 마련에 부심하고 있지만 완전 복구는 시간이 걸릴 것으로 전망하고 있다. DDoS의 특성상 진원지를 파악해 바이러스를 제거하지 못하면 정상화가 어렵기 때문이다.

조선일보 한 관계자는 “조선의 서버가 공격받는 게 아니라 네트워크(망)를 통해서 공격받는 상황”이라며 “일단 방화벽을 설치하는 등 빠른 시일 내에 정상화시키려 한다”고 말했다.

오후 12시 현재 조선닷컴 사이트는 접속이 가능하지만 오후 6시 3차 공격에 또 다시 접속에 장애를 겪을 것으로 예상된다.

포털사이트 네이버와 다음도 대책 마련에 나섰다.

네이버는 8일 공지사항을 통해 사과문을 올리고 “7일 저녁과 8일 오전 네이버 메일과 쪽지서비스가 지연되거나 오류가 생기는 현상이 발생했다”며 “과도한 접속에 의한 장애로써, 네이버 시스템이 해킹을 당하거나 정보가 유출되는 것과는 무관하다. 혹시라도 다시 발생할 수 있는 DDoS 공격에 능동적으로 대응하는 한편, 고객의 정보를 안전하게 보호하도록 최선을 다 하겠다”고 말했다.

다음도 공지사항에서 “8일 오후 6시 이후 사전 모니터링을 통해 DDoS 공격 신호를 감지했으며 신속하게 방어에 나섰다”며 “9일 오전 한 메일 Express 서비스를 일시적으로 기존 한메일 베이직 서비스로 전환 조치해 이용에 불편이 없도록 대처했다”고 밝혔다.

DDoS(Distributed Denial of Service) 공격이란

특정 사이트에 비정상적이고 과도한 트래픽을 동시에 유발시켜, 해당 사이트를 마비시키는 공격 방법. 사이트를 직접 해킹하는 것이 아니라, 다량의 트래픽을 보내 접속을 차단시키는 것이 주목적이다. 공격하는 컴퓨터(숙주 컴퓨터)가 늘어날 경우 현재의 기술로는 신속한 대응이 어려운 한계를 지니고 있다.

곽선미 기자의 전체기사 보기