![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
안철수연, 악성코드 해독…“5일 공격때 대응안해”
한·미 7차례 공격받아…좀비피시 7만7000여대
한·미 7차례 공격받아…좀비피시 7만7000여대
한국과 미국의 주요기관 누리집(인터넷 홈페이지)을 마비시킨 ‘디도스’(DDoS·분산서비스거부) 공격은 한국 3차례를 포함해 모두 7차례에 걸쳐 진행된 것으로 악성코드 해독 결과 밝혀졌다. 악성코드에 감염된 ‘좀비 피시’가 활동에 나선 지난 5일 새벽의 최초 공격 시점부터 기민하게 대응을 했다면, 7일부터 4일간 계속된 국내 피해는 예방할 수 있었다는 사실도 드러났다.
<한겨레>가 단독 입수한 안철수연구소의 악성코드 해독 결과를 보면, 이번 디도스 공격이 언제부터 어디를 대상으로 몇 차례에 걸쳐 몇 시간 동안 진행됐는지에 대한 상세한 내용을 파악할 수 있다. 국내 사이트에 대한 공격은 하루 단위로 24시간씩 이뤄졌지만, 미국 사이트에 대해서는 9~20시간 등으로 공격 때마다 시간이 달랐다.
특정 사이트에 대한 디도스 공격을 하도록 명령하고 있는 악성코드는 5개의 파일로 구성되어 있으며 모두 7차례에 걸쳐서 공격을 진행하도록 짜여 있었다. 그중 국내 사이트에 대한 첫 공격이 발생하기 전에 이미 미국 주요 사이트에 대한 공격이 3차례나 있었던 것으로 드러났다. 첫 번째 공격은 미국 동부 시각으로 독립기념일인 지난 4일 오후 1시(한국시각 5일 새벽 2시)부터 백악관, 연방항공청, 국무부 전자여권 사이트를 대상으로 진행됐다. 5일 저녁부터 6일까지 진행된 두 번째와 세 번째 공격은 대상 사이트는 동일하지만 악성코드 파일 유형과 공격 지속 시간이 달랐다. 3차례 공격이 이어지는 동안 한국 정보보안 당국이 대응에 나섰다면, 7일 이후의 국내 사이트 공격에 일찌감치 대응할 수 있었을 것으로 보인다.
조시행 안철수연구소 시큐리티대응센터장은 “악성코드가 국내 피시에 처음 침투한 시점은 지난 3일로 파악됐다”며 “하지만 어떤 경로를 통해서 유입됐는지는 아직 밝혀내지 못했다”고 말했다. 한국정보보호진흥원 관계자는 “통상적으로 피해 극대화를 위해 해커들은 악성코드를 퍼뜨리면서 충분한 좀비 피시가 확보될 때까지 기다리기 때문에 숙주 사이트는 꽤 오래전에 만들어졌을 것”이라며 “인터넷 사업자들을 통해 이번의 좀비 피시 수가 7만7000여대라는 것을 파악했는데, 이는 이제껏 국내에서 볼 수 없던 큰 규모”라고 밝혔다.
구본권 기자 starry9@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
