지난 7일부터 시작된 분산서비스거부(DDoS) 공격이 8일 오후부터 2차 시도를 감행한 가운데 정부가 대응책을 내놓지 못해 피해 확산이 우려되고 있다.
9일 방송통신위원회와 한국정보보호진흥원(KISA)에 따르면 전날 오후부터 DDoS 2차 공격이 시작됐다고 밝혔다.
대상 사이트는 국가정보원 사이버안전센터, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 사이트와 기존 공격 대상이던 6개 사이트가 포함됐다.
이번 2차 공격은 해외사이트가 많았던 1차에 비해 국내 보안관련 기관을 대상으로 이뤄졌다는 점에서 파장이 예상된다.
특히 국가 사이버테러를 관장하는 국정원 사이버안전센터까지 DDoS 공격에 당하면서 정부의 초기 대응이 허술했던 것 아니냐는 지적이 제기되고 있다.
이처럼 DDoS 공격이 일파만파 번지고 있지만 정작 정부는 뾰족한 묘안을 찾아내지 못하고 있다. 방통위와 KISA도 개인적으로 보안프로그램을 이용해 컴퓨터를 점검하라는 당부 이외에 별다른 진전이 없는 상황이다.
일부에서는 정부가 DDoS 1차 공격시 국민을 대상으로 한 사이버 경보를 발령하고,개인 PC에 대한 주의와 조치법 등을 알리지 않는 등 안일한 대처에 대한 불만도 제기하고 나섰다.
회사원 진모(31)씨는“일반인들은 DDoS 자체를 잘 모르는데다 내 컴퓨터가 감염이 돼 있는지 조차 모르는 경우가 많다”며“청와대 등 정부에서 해킹 등 피해가 없다는 이유로 DDoS를 가볍게 본 것은 아닌지 묻고 싶다”고 말했다.
이런 가운데 3~4차 공격이 추가로 있을 것이라는 예측이 나옴에 따라 현재 공격을 당하지 않은 일부 홈쇼핑 등 전자상거래 업체들은 보안 시스템 강화 등 자구책을 마련, 추가 정보에 촉각을 곤두세우고 있다.
한 홈쇼핑 관계자는 “공공기관과 달리 전자상거래를 중심으로 하는 홈쇼핑과 금융권은 1시간만 접속장애를 일으켜도 상당한 매출 손실로 이어진다”며 “정부는 이번처럼 국지적으로 발생된 DDoS 공격에 대비한 모의 훈련과 국민을 대상으로 한 대처법 등을 지속적으로 추진해 나가야 할 것”이라고 강조했다.