3차 공격 지목 국민은행 “만반의 준비 완료”

지난 7일부터 시작된 국내 주요 사이트에 대한 ‘DDoS(분산서비스거부)’ 공격의 피해가 확산되는 가운데 9일 오후 6시 부터 ‘3차 DDoS 공격’대상에 국민은행이 포함되어 있어 은행권에 다시 긴장이 감돌고 있다.

안철수연구소는 3차 DDoS 공격이 9일 오후 6시부터 10일 오후 6시까지 24시간 동안 진행되도록 이미 프로그래밍 되어있음을 분석했다고 밝혔다.

공격 대상 사이트는 ▲네이버 메일 ▲다음 메일 ▲파란 메일 ▲행정안전부 ▲전자정부 사이트 ▲국민은행 ▲조선닷컴 ▲옥션 등 7개 사이트다.

안철수연구소 측은 “악성코드를 해독한 결과 스케쥴러 기능이 설계돼 있었다”며 “9일 오후 6시부터 7개 대상 사이트를 목표로 DDoS 공격을 하도록 코딩되어 있다”고 밝혔다. 이어 “공격 대상과 시간은 변종 등에 의해 수시로 변경될 수 있다”고 덧붙였다.

국민은행 홈페이지는 파란 메일, 다음 메일, 행안부 전자정부사이트와 함께 2차 공격 대상에도 포함됐었다. 따라서 인터넷 뱅킹을 이용하는 고객들은 각별한 주의가 요구된다.

은행 관계자는 “3차 공격에 대한 만반의 준비를 끝낸 상태”라며 “자세한 준비사항은 공개할 수 없지만 1,2차 공격에도 거의 피해가 없었다”고 설명했다.

이 관계자는 “국민은행 고객들이 불편 없이 안심하고 은행 업무를 볼 수 있도록 최선을 다 하겠다”고 밝혔다.

이미 2차에 공격을 당했던 우리, 기업, 하나은행 등도 지난 7일부터 24시간 비상 근무체제에 돌입했고 모니터링을 통해 긴장의 끈을 놓지 않고 있다.

한편 2차 공격 대상 사이트는 현재 국가정보원 사이버안전센터를 제외하곤 대체로 접속에 큰 애로가 없는 것으로 보인다. 보안업체 관계자들은 정부와 해당 사이트 관리자 측에서 트래픽 분산 등을 통해 DDoS 공격에 대한 방어전을 펼칠 것으로 보고 있다.