청와대와 국방부 등 주요 정부기관 홈페이지, 네이버와 옥션 등 주요 인터넷 포털, 일부 언론사 사이트(조선일보)가 7일 해킹을 당해 접속이 제대로 이뤄지지 않는 등 인터넷 대란이 발생했다.

이들 사이트는 이날 오후 6시께부터 접속이 이뤄지지 않거나 '접속 거부'라는 메시지가 떴다. 특히 청와대와 국방부는 접촉 자체가 되지 않았다. 네이버, 옥션 등은 e-메일과 블로그 등 일부 서비스 역시 먹통 상태였다. 한나라당과 신한은행, 외환은행 등도 사이트 전체 혹은 일부 서비스가 제대로 이뤄지지 않았다.

8일 오전 10시 현재는 청와대와 국회, 국방부 등 정부기관 사이트와 옥션과 신한은행 등의 사이트의 접속이 차단된 상태다. 한나라당과 조선일보, 외교통상부, 네이버 등은 정상적으로 사이트가 열리고 있다.

8일 한국정보보호진흥원(KISA)에 따르면 7일 오후부터 대량 유해 트래픽을 수반하는 분산서비스거부공격(DDoS)으로 정부기관 등 국내 일부 사이트에 대한 인터넷 접속이 지연되거나 접속이 되지 않고 있다. 이들 사이트 중 일부는 8일 오전까지 복구가 이뤄지지 않아 접속 장애가 계속되고 있다. KISA는 현재 이에 대해 대응 중인 것으로 알려졌다.

경찰청 사이버테러대응센터에 따르면 미국 백악관과 국무부의 인터넷 서비스에도 장애가 나타나는 등 이번 인터넷 접속 대란은 세계적으로 빚어진 현상으로 추정된다. 정확한 공격 소재지는 파악이 되지 않고 있는 상태이며, 현재 사버기관과 공조 하에 추적 중인 것으로 알려졌다.

DDos 공격이란 악성코드 등으로 인해 사용자가 모르게 해킹 프로그램이 설치된 이른바 '좀비컴퓨터'에 의해 진행된다. 공격을 받은 사이트에는 접속이 마비되는 등의 문제가 발생한다. 앞서 많은 인터넷업체들이 DDos 공격을 받아왔던 바 있다.

KISA 관계자는 "현재 대응을 하고 있지만, 언제까지 접속이 마비될 지는 모르겠다"며 "사이트를 공격하도록 설계된 악성코드가 각 개인 PC에 심어져 있어 이 좀비PC의 악성코드를 치료하는 것이 우선"이라고 말했다. 보안업체 관계자는 "이번과 같은 DDoS 공격을 막기 위해서는 근본적으로 좀비PC가 치료돼야 한다"고 말했다.

특히 이번 공격은 청와대나 국회마저도 DDos 공격으로부터 자유롭지 못하다는 점을 확인시켰다는 점에서 문제의 심각성을 더한다. DDos 공격이 상대를 가리지 않을 만큼 대담해지고, 정교해지고 있다는 방증으로 풀이되기 때문이다.

더욱 심각한 점은 뚜렷한 해결책이 없다는 점이다. 이번 사태에서 보듯, 현재 DDos 공격은 분야를 가리지 않고 동시다발적으로 이뤄지고 있다. 모든 웹이 항시 서비스 마비의 위협에 노출돼있는 셈이다. DDos 방어 전용 장비, 통합위협관리 등도 역시 미봉책일 뿐이라는 게 업계의 시각이다.

이번 공격의 경우에는 좀비PC가 약 1만대 정도로 추정되고 있다. 역시 이 공격을 원천적으로 제거할 수 있는 방법은 없는 상태다. 그 원천지 역시 추정만 할뿐이다.

보안업계 관계자는 "마음먹고 엄청난 양의 트래픽을 쏟아 부으면 막을 수 있는 방법은 뚜렷히 없다"며 "그러나 현재로서는 침입방지시스템(IPS), DDos 방어장비 등을 도입해야 하는 것이 최선이다. 또 경찰청 사이버대응센터 등에 적극적으로 신고하는 게 중요하다"고 말했다.

아울러 보안업계는 DDos 공격에 개인사용자의 PC가 동원되지 않도록 이용자들이 안티 바이러스 제품을 설치하는 것도 중요하다고 입을 모으고 있다.

또 다른 보안업체 관계자는 "모든 공격은 불특정 다수 이용자들의 PC를 통해 이뤄진다"며 "PC 사용자는 자기 PC에 악성코드가 있는지 항상 확인해 자신의 PC가 좀비컴퓨터로 이용되지 않도록 해야 한다"고 강조했다.