[뉴스토마토 이형진기자] 원인을 알 수 없는 신종 바이러스 공격으로 국내 대형 은행의 인터넷 사이트들이 일부 불안한 증상을 보이는 것으로 알려져, 인터넷뱅킹 등 사이트 이용자들의 세심한 주의가 필요할 것으로 보인다.

방송통신위원회와 한국정보보호진흥원(KISA)은 신종 분산서비스거부(DDoS) 공격으로 1만8000개의 좀비PC가 악성코드에 감염되면서 청와대, 한미연합사 등을 포함한 국내외 26개 사이트에 장애가 발생했다고 8일 밝혔다.

방통위의 공식발표에는 빠졌지만 이 가운데는 국내 대형은행인 신한은행, 농협, 외환은행 등이 포함돼 있는 것으로 알려졌다.

이번 분산서비스거부(DDoS) 공격은 기존 DDoS공격처럼 중간 명령제어서버를 사용하지 않고, 악성코드를 직접·대량으로 발생시키는 변종이라고 방통위 측은 설명했다.
 

황철증 방통위 네트워크 정책국장은 "분산서비스거부(DDoS)를 유발하는 악성코드 유포 경로와 공격 의도 등이 파악되고 있지 않지만 계속 분석하고 있다"며, "인터넷서비스공급업체(ISP), 백신업체 등과 협조해 공격 PC를 차단하고 악성코드 감염PC를 제거하고 있다"고 말했다.

하지만 관련법망에 미치지 못하는 개인PC가 별도의 명령없이 악성코드를 송출하는 형태이기 때문에 '원천 차단이나 복구'에 한계가 있다는 것이 방통위의 고민인다.

황철증 국장은 정부 직권으로 해당 좀비PC에 대한 일률적인 차단과 복구하는 문제에 대해 "관련 법규정이 없어 어렵다"며 "일률 차단은 불가능하다"고 설명했다. 정부로서는 KT나 LG데이콤 등 인터넷서비스사업자가 직접 처리하거나 공지해 해당 PC를 처리하도록 협조를 구하고 기다리 수밖에 없다는 얘기다.

방통위 등 정부 부처는 지난 8일 저녁 DDoS 공격에 대해 한미간 공조로 상호간 DDoS 공격 유입을 국가적으로 신속하게 차단했다.

방통위 등의 늑장대응으로 공격을 당한 은행들의 인터넷뱅킹 등 사용자들의 피해가 확산될 수도 있다는 주장도 나왔다.

한 보안업체 관계자는 "방통위 등 정부가 늑장 대응할수록 시중은행 이용자들이 인터넷 뱅킹을 하면서 자신도 모르게 피해를 입을 수 있다"며,  "정부 측의 좀 더 능동적인 대처가 아쉽다"고 말했다.

공격을 받은 해당 시중은행들은 아직도 신종 DDoS 공격에 따른 문제를 해결하지 못하고 있다. 어젯밤 자신도 모르게 신종 DDoS 공격용 악성코드에 감염된 개인PC들이 날이 밝으면서 일제히 사용에 들어가 DDoS 공격도 재기됐기 때문이다.

신한, 농협, 외환은행 등은 8일 오전 현재, 자사의 홈페이지에 인터넷 뱅킹 등 서비스 지연 이유를 공지하고, 악성코드 치료에 필요한 프로그램을 다운로드 받을 수 있도록 조취를 취하는 수동적인 방법만 사용하고 있을 뿐이다.

한편, 한국은행이 밝힌 올해 1분기 국내 인터넷뱅킹서비스 이용현황은 이용자수가 5496만명, 이용건수 2641만건, 이용금액은 26조9504억원에 이른다.

뉴스토마토 이형진 기자 magicbullet@etomato.com

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지