▲ 청와대와 외교통상부, 국가정보원 등 국가기관과 금융기관, 주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격이 발생한 가운데 4일 서울 송파구 가락동 한국인터넷진흥원(KISA) 내 인터넷침해대응센터 종합상황실에서 관계자들이 트래픽 유발 상황 등을 실시간 모니터링 하는 등 분주하게 움직이고 있다.(사진=연합뉴스)

   5일 오전 10시45분께로 예상됐던 주요 인터넷 웹사이트에 대한 3차 분산서비스거부(디도스.DDoS) 공격이 현실화했지만 큰 피해는 없는 것으로 파악됐다.

   그러나 앞으로 추가 디도스 공격이 발생할 가능성이 있어 방송통신위원회를 비롯한 관계 기관이 상황을 주시하고 있다.

   방송통신위원회는 이날 예상대로 국내 정부기관과 민간 사이트가 3차 디도스 공격을 받았지만, 과도한 이상 트래픽이나 장애 없이 정상적으로 서비스되고 있다고 밝혔다.

   실제로 공격이 예고됐던 이날 오전 10시45분 이후 국회 등 일부 사이트에 일시적인 장애가 발생했지만, 청와대와 외교통상부, 국방부 등 정부기관과 네이버, 다음 등 포털사이트, 국민은행 등 금융기관 홈페이지는 정상 작동하고 있다.

   한국인터넷진흥원(KISA) 관계자도 "모니터링 결과 특별한 이상은 없었다. 전용 백신을 내려받아 조처하거나 휴일이라 아예 PC를 켜지 않은 사용자가 많기 때문인 것으로 보인다"고 말했다.

   이번 디도스 공격은 지난 3일 7시50분께 청와대와 국방부 등 홈페이지에 디도스 공격 징후가 감지된 것이 시초이며, 전날 오전 10시와 오후 6시30분께는 실제로 공격이 발생해 일부 포털ㆍ정부ㆍ금융기관 등 사이트가 한때 접속 장애를 겪었다.

▲ 청와대와 외교통상부, 국가정보원 등 국가기관과 금융기관, 주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격이 발생한 가운데 4일 서울 송파구 가락동 한국인터넷진흥원(KISA) 내 인터넷침해대응센터 종합상황실에서 관계자들이 트래픽 유발 상황 등을 실시간 모니터링 하는 등 분주하게 움직이고 있다. (사진=연합뉴스)

   디도스 공격을 일으킨 악성코드는 이날 추가 공격 이후 스스로 하드디스크를 파괴하는 것으로 알려졌다.

   이런 가운데 변종 악성코드가 지속적으로 발견되고 같은 악성코드라도 감염 시점에 따라 공격 명령 시점이 다른 것으로 알려져 추가적인 공격 가능성도 배제할 수 없다는게 당국과 전문가들의 설명이다.

   방통위 분석에 따르면 디도스 공격을 일으킨 악성코드는 3월4일 오전 10시 이전에 감염된 PC에는 '4일 10시에 동작하라'고 지시한 반면, 이후에 감염된 PC에는 '감염 시점으로부터 24시간 45분이 지나면 공격하라'는 명령을 내린다.

   이에 따라 방통위는 추가적인 디도스 공격이 발생할 것에 대비해 사이버위기 경보를 '주의' 상태로 유지하고 있다.

   또 이번 디도스 공격 징후를 사전에 파악해 대비책을 세웠다는 국가정보원도 추가적인 공격 가능성을 염두에 두고 있다.

   안철수연구소는 이번 디도스 공격을 일으킨 악성코드의 변종이 지속적으로 발견돼 예의주시하고 있다면서, 그러나 이에 의한 대규모 피해는 없을 것으로 예상하고 있다고 밝혔다.