이번에는 공공기관 사이버 안전을 책임지는 국가정보원 국가사이버안전센터는 물론, 안철수연구소, 이스트소프트 등 보안업체 까지 주요 공격 대상이 됐다.
이날 방송통신위원회·한국정보보호진흥원(KISA)은 지난 7일 발생한 DDoS 공격으로 인해 피해를 본 인터넷 사이트들이 8일 현재 대부분 복구된 상황에서 또 다른 변종 악성코드를 통한 2차 DDoS 공격이 발생하고 있다고 밝혔다.
이번 2차 DDoS 공격은 정부기관인 국가사이버안전센터(NCSC)와 DDoS 전용 백신을 배포하던 안철수연구소, 이스트소프트, 네이버 PC그린 등으로 확대돼 확전양상을 띠고 있다.
특히 해외 사이트가 많이 포함됐던 1차 공격과 달리 대부분 국내 사이트가 공격 대상이 되고 있어 배후세력에 더욱 관심이 쏠리고 있다.
현재 국정원 측은 이번 사이버테러의 배후세력으로 북한 또는 이를 추종하는 세력이 포함됐을 가능성을 배제하지 않고 있는 것으로 전해졌다. 더욱이 관련 업계는 지금처럼 악성코드 변종이 계속 발생한다면 3차, 4차 피해로 확산될 가능성도 배제할 수 없다는 입장이다.
KISA 측은 "현재 2차로 신고된 사이트 수는 은행 사이트를 포함해 총 16개"라며 "이번 공격도 1차 공격과 마찬가지로 보안이 취약한 PC를 경유하고 있기 때문에 인터넷 이용자들은 백신 소프트웨어를 통해 자신의 PC가 악성코드에 감염됐는지 점검해야 한다"고 당부했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기