방통위는 하드디스크의 데이터가 사라지는 등의 피해를 입은 PC는 이날 오후 10시 현재 370여 건이라고 집계했다. 수만 대의 좀비PC가 악성코드에 감염돼 디도스 공격에 동원된 점을 감안하면 의외의 규모다. 디도스 공격도 소강상태에 접어들어 공격 대상인 웹사이트 대부분이 정상 운영됐다. 피해 파급효과가 큰 금융권에 대한 공격을 걱정하는 이들이 많았지만 혼란은 없었다. 권혁세 금융위원회 사무처장은 “일부 은행의 인터넷뱅킹이 지연되는 불편함은 있었지만 불법 자금이체나 정보 유출 같은 금융사고는 발생하지 않았다”고 말했다.
디도스(DDoS분산서비스거부) 공격 나흘째인 10일 서울 가락동 한국정보보호진흥원 상황실에서 안전요원들이 상담전화를 받고 있다. [오종택 기자]
한편 정부는 이날 국가정책조정회의를 열어 디도스 공격 대응책을 논의했다. 한승수 국무총리는 “누가 무슨 의도로 악성코드를 배포했는지, 추가 공격이 있지나 않을지 국민이 불안해하고 있다”고 지적했다. 이어 “사이버 전쟁은 내일의 이야기가 아니다. 하루하루를 이미 보이지 않는 전쟁 속에서 살고 있다”고 경고했다.
경찰은 악성코드에 감염된 좀비PC가 새로운 해킹 명령을 내려받은 ‘업데이트 서버’ 중 국내에 있는 서버 4개를 확보해 분석 중이다. 경찰은 국내를 포함해 미국·일본·중국 등 19개국에 있는 92개 서버 IP를 확인했다. 이들 서버를 통해 범인이 악성 프로그램을 유포한 경로를 역추적할 계획이다.
글=김창우·남궁욱·강인식 기자
사진=오종택 기자