중국발 분산서비스거부(DDoS) 공격이 최근 두 차례 정부 사이트에 발생한데 이어 오는 16일 3차 공격이 시도될 수 있다는 분석이 나왔다.
보안업체 이스트소프트는 지난 9일(1차)과 11일(2차)에 걸쳐 국가 포털 사이트 및 일부 정부기관 사이트, 슈퍼주니어 관련 사이트에 DDoS 공격을 시도한 일부 중국 네티즌들이 오는 16일 3차 공격을 준비하고 있다고 14일 밝혔다.
이스트소프트에 따르면 현재 중국 유명 포털사이트에서 '611성전'으로 검색하면 6월 11일 8시에 2차 성전을 수행했고 16일 공격을 위해 세력을 모으는 중이라는 글을 확인할 수 있다.
중국 네티즌들에게 '성전'이라고 불리는 이번 디도스 공격은 지난해 발생한 디도스 공격과는 다른 형태다.
지난해의 경우 대량의 좀비 PC를 활용한 공격이었던 반면 이번 디도스 공격은 웹상에서 공격에 참여할 사람들을 규합하고 특정사이트를 공격할 수 있는 공격 도구를 배포해 수동으로 디도스 공격을 실행하는 것이 특징이다.
이에 따라 지난 9일과 11일에 걸쳐 발생한 디도스 공격은 큰 효과가 없었으며 3차 공격 시에도 대규모 디도스 공격이 이뤄질 가능성은 높지 않다고 이스트소프트 측은 분석했다.
다만 중국 내 해커그룹이 3차 공격에 참여할 것이라는 얘기가 전해지고 있는데다 1차 공격에 비해 2차 공격을 수행한 IP 수가 2배 이상 증가된 점을 감안하면 주의가 요구된다고 이스트소프트 측은 지적했다.