(사진=유튜브 영상 갈무리)
정부기관 홈페이지에 대한 디도스(DDoS, 분산서비스거부) 공격이 인터넷 커뮤니티 '일간베스트(일베)'를 통해 이뤄졌다는 분석이 나왔다.
보안업체 잉카인터넷은 "일베를 통해서 청와대와 국정원, 새누리당 등의 홈페이지를 공격하는 코드가 삽입된 것으로 확인됐다"고 26일 밝혔다.
앞서 25일 청와대뿐만 아니라 국무조정실, 새누리당 8개 시도당 홈페이지까지 해커의 공격을 받아 한때 홈페이지가 마비됐다.
잉카인터넷과 안랩 등 보안업체의 설명에 따르면 이번 공격에는 다수의 일반 PC를 미리 좀비PC로 만들어 디도스 공격을 하는 기존 방식과 더불어 '악성스크립트'를 이용한 새로운 방식이 섞여 있었다.
악성스크립트 방식 디도스 공격은 해당 스크립트를 설치해놓은 웹사이트에 사용자들이 방문하기만 하면 미리 설정해둔 웹사이트로 공격 트래픽을 발생시켜 사이트를 다운시키는 방식이다.
이에 해커는 방문객이 많은 일베 등 커뮤니티를 공격 근원지로 삼아 이용자들이 평소처럼 홈페이지를 방문하기만 해도 주요 정부기관에 대한 공격으로 이어지게끔 했다는 것이다.