지역별 뉴스를 확인하세요.

[사이버 테러] 컴퓨터 25,000대 무차별 '공격 동원'

특정 사이트 목표…사용자 모르게 공격
최신 백신 설치 실시간 검사 켜 두어야

주요 사이트의 접속 장애를 일으킨 것은 디도스(DDoS.분산 서비스 거부)다.

한국내 2만3000여 대와 해외 2000여 대의 컴퓨터가 디도스 공격에 동원된 것으로 집계됐다. 해커는 디도스 공격을 위해 여러 PC에 악성코드를 심는다. 방법은 여러 가지다.

특정 사이트에 악성코드를 숨겨놓고 여기 접속한 PC를 감염시키거나 e-메일 또는 메신저 프로그램의 메시지에 담아 유포한다.

악성코드에 감염된 PC는 해커의 의도에 따라 특정 사이트를 공격한다. 저도 모르게 해커의 명령을 수행하는 이런 단말기를 '움직이는 시신'에 빗대 '좀비 PC'라고 한다.

사용자는 자신의 PC가 '좀비'가 돼도 알아채기 힘들다.

악성코드는 파일 용량이 수십 킬로바이트에 불과해 감염되더라도 화면이나 구동 속도에 별 이상이 생기지 않기 때문이다.

언론 보도와 정부의 총력 대응에도 불구하고 주요 웹사이트들에 대한 디도스 공격이 지속되는 연유다.

자신의 PC가 악성코드에 감염됐는지 알아보려면 국내외 백신업체가 유료 또는 무료로 배포하는 백신 프로그램을 내려받아 실행하는 수밖에 없다. 백신을 어떻게 사용하는지 모르면 한국정보보호진흥원(KISA)이 운영하는 '보호나라' 홈페이지(www.boho.or.kr)를 참조한다.

KISA의 신화수 이용자보호팀장은 "보호나라 사이트에서도 일부 악성코드의 감염 여부를 확인하는 프로그램을 제공하고 있지만 진단 범위가 제한적이라 백신을 쓰는 게 최선"이라고 말했다.

이와 관련해 안철수연구소는 홈페이지에서 이번 디도스 공격에 대한 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 무료로 제공하고 있다.

하우리.에스지어드밴텍.소프트포럼 같은 백신업체도 전담대응팀을 꾸리고 기존 백신을 업그레이드하는 등 발 빠르게 대응하고 있다.

방송통신위원회의 박철순 네트워크정보보호팀장은 "자신의 PC가 디도스 공격에 악용되지 않게 하려면 마이크로소프트 윈도의 최신 보안 패치를 모두 적용하고 백신 프로그램을 최신 버전으로 업데이트하라"고 조언했다.

백신의 실시간 검사 기능도 항상 켜 두어야 한다.

안철수연구소의 조시행 상무는 "웹 서핑 때 액티브X '보안경고' 창이 뜰 경우 신뢰할 만한 기관의 서명이 있을 때만 프로그램을 설치하고 발신인이 불분명하거나 수상한 첨부파일이 있는 e-메일은 모두 삭제하라"고 말했다.

이 밖에 ▷메신저 프로그램 사용 때 메시지를 통해 특정 인터넷 주소나 파일이 첨부돼 올 경우 함부로 클릭하지 말고 ▷악성코드가 숨어 있을지 모르는 불법 소프트웨어를 내려받지 않으며 ▷인터넷 로그인 계정의 비밀번호를 자주 변경하는 것이 좋다.

북한군 '사이버전 부대' 가동…'전자방해국' 공대출신 영재들 집중 배치

북한 군 당국이 인터넷 해킹과 사이버 전쟁을 수행하기 위한 국(局) 규모의 전담조직을 운용하고 있는 것으로 밝혀졌다.

정보기관 관계자는 8일 “북한이 총참모부 산하에 ‘전자정찰국’을 비밀리에 가동해 온 것으로 파악하고 있다”며 “한·미 정보당국은 그동안 이 조직의 활동에 주목해 왔다”고 밝혔다. 이 관계자는 “전자정찰국이 올해 초 국방위원회(위원장 김정일) 직속 기구로 편입됐다는 첩보도 있어 확인 중”이라고 말했다.

‘전자방해국’이란 별칭으로 불리는 이 조직은 북한과 추종세력의 소행으로 지목된 한·미 주요 기관의 인터넷 사이트 공격에 주도적인 역할을 한 것으로 의심받고 있는 것으로 정보 관계자는 전했다.

북한은 전자정찰국 외에도 해커와 사이버전 요원을 양성하기 위한 교육기관과 다양한 전담기구를 가동 중이라는 게 우리 군 정보당국의 판단이다.

관계당국에 따르면 북한은 국제 사회에 정보화 물결이 밀어닥치기 시작한 1990년대 초부터 컴퓨터 명령체계와 적군 전파 교란 등의 연구를 수행하던 인민무력부 정찰국 121소(부)를 가동했다.

98년부터는 이 조직을 해킹과 사이버전 전담부대인 ‘기술정찰조’로 확대 개편했다. 기술정찰조는 2000년 말까지 해킹과 사이버 테러에 대한 교육훈련을 이수한 후 2001년부터 중국을 비롯한 해외 국가에서 사이버전 임무에 대비해 왔다.

정보 관계자는 “이들은 유학생이나 교역일꾼으로 위장해 현지에 체류하며 암약하고 있는 것으로 보고 있다”고 귀띔했다. 한국을 비롯해 미국·일본 등의 군사 관련 기관 컴퓨터망에 침입해 비밀 자료를 훔쳐 가거나 필요 시 바이러스를 유포하는 것이 주요 활동이라는 게 우리 군 정보당국의 전언이다.

평양 외곽에 위치한 미림대학은 북한군 총참모부 소속으로 700여 명의 학생과 500~600여 명의 전문가급 교직원이 있다. 김일 전 부주석의 이름을 따 김일군관학교로도 불리는 이곳은 매년 바이러스 전문요원 10여 명과 기술요원 10여 명, 일반 컴퓨터 요원 80여 명을 양성하고 있다고 한다.

우리 군 당국은 북한이 상당한 수준의 해킹이나 사이버전 수행 능력을 갖췄을 것으로 보고 있다. 한 관계자는 “귀순자 증언 등을 종합해 볼 때 김책공대와 평양 컴퓨터기술대학의 영재급 졸업생을 군 사이버전 조직으로 집중 배치하고 있는 것으로 판단된다”고 말했다.

이나리·이영종 기자