국내 주요 사이트를 대상으로 벌어진 DDoS(Distributed Denial of Service·분산서비스거부) 공격에 언론사와 포털사이트도 무방비로 노출됐다.

10일 좀비PC들이 저장된 데이터를 파괴하기 시작하면서 사이트는 빠르게 정상화됐지만 이들 사이트가 국내 주요 정보 및 개인 정보를 취급하고 있어 재발 방지를 위한 보안대책 마련이 시급하다.

방송통신위원회와 한국정보보호진흥원(KISA)에 따르면 지난 7일부터 3일 동안 DDoS 공격에 노출된 언론사와 포털사이트는 조선닷컴, 네이버, 다음, 파란 등이다. 조선닷컴은 언론사로서는 유일하게 공격 대상에 포함됐다.

조선일보 온라인 사이트인 조선닷컴은 7일 오후 6시20분부터 4시간30여 분간 DDoS 공격을 받아 접속 불능 상태에 빠졌다. 조선닷컴은 8, 9일에도 접속이 불안정한 상태가 지속됐다. 조선은 방화벽을 쌓는 등 대응책을 마련했지만 10일 좀비PC가 데이터 파괴 악성코드를 실행, 사실상 DDoS 공격이 소멸되기 전까지 접속 장애를 빚었다.

조선닷컴이 DDoS 공격에 노출되면서 조인스닷컴, 동아닷컴, 한국아이닷컴도 만일의 사태에 대비했다.
포털사이트 네이버는 메일과 쪽지 서비스가 지연 혹은 오류가 생기는 현상이 발생했다. 8일 2차 공격에서 새롭게 공격 대상이 됐던 포털사이트 다음도 접속 장애로 한때 메일 서비스 장애가 일어, 일시적으로 기존 한메일 베이직 서비스로 전환 조치했다.

언론계는 이번 해킹 사건을 계기로 근본 대책을 세워야 한다는 지적이다. 특히 언론사 닷컴의 경우 네이버나 다음과 달리 트래픽을 수용할 수 있는 네트워크 여유가 없다시피 해 DDoS 공격에 속수무책이다. 조인스닷컴 온라인운영팀 한 관계자는 “URL(인터넷 주소)을 변경해 서비스하는 방법을 고민했다”며 “DDoS는 대안이 없어 특별한 대책 마련이 어렵다”고 말했다.

한편 국가정보원이 발표한 ‘DDoS 북한 배후설’에 신뢰할 만한 근거가 부족한데도 여야의 공방을 전하는 과정에 일부 언론이 ‘사이버 북풍’에 힘을 실어 보도해 논란이 일기도 했다.