[7·7 사이버테러] 사이버테러 대상 왜 바꿨나

지난 7일 국내외 사이트를 공격했던 사이버테러가 8일 오후 늦게부터 공격 대상을 바꾸면서 그 이유에 대한 궁금증이 커지고 있다.

보안업계에 따르면 이번 사이버테러는 8일 오후6시30분부터 갑자기 공격 대상을 바꾸기 시작했다. 기존에 공격을 받았던 사이트에 대한 공세는 줄어든 대신 새로운 대상에 공격이 이뤄지면서 피해가 급속히 확산되고 있는 것이다.

보안업계의 한 관계자는 “지난 7일 집중적인 피해가 있었지만 사실은 며칠 전부터 산발적인 공격이 있어왔다”며 “현재 피해 사이트가 계속 추가되고 있는 상황”이라고 말했다. 첫날 분산서비스거부(DDoS) 공격은 해커가 직접 조종하는 것이 아니라 미리 명령어를 좀비 PC에 입력시켜놓고 공격하는 방식이었다. 하지만 이날부터는 상황이 달라졌다. 공격자가 좀비 PC의 악성코드를 업데이트하면서 새로운 공격 대상을 삽입한 것이다. 결국 새롭게 공격을 받은 사이트들도 7일의 경우처럼 똑같은 피해를 볼 수 있다는 얘기다.

주목할 점은 공격변화 시점. 처음 공격이 일어났던 것은 7일 오후6시30분께. 새로운 공격이 시작된 시점은 지난 8일 오후6시30분께로 추정된다. 꼭 하루가 지난 후에 공격 대상이 바뀐 것이다. 이를 놓고 일각에서는 ‘해커가 시간을 맞춰 공격 대상을 바꿨을 가능성’을 점치기도 한다. 한 관계자는 “정확히 하루 만에 이뤄졌다는 점이 의심스럽다”며 “의도적으로 해커가 계획했을 수 있다”고 지적했다.

또 다른 관계자는 “해커의 특성상 사람들이 몰리는 곳을 집중적으로 공격할 수 있다”며 “기존 사이트가 대응을 해나가자 새로운 타깃을 물색하기 시작한 것으로도 해석이 가능하다”고 말했다.