좀비PC군단 대규모 공격 시작

DDoS 공격피해 규모 갈수록 눈덩이...무력화 해법 시급

최근 주요 게임아이템거래사이트들이 해커들의 대규모 공격으로 잇따라 다운되면서 분산서비스거부(DDoS) 공격에 대한 공포가 크게 확대되고 있다.

사실 DDoS 공격은 지난해부터 화상채팅, 성인사이트, 게임사이트 등 중소규모의 사이트들을 중심으로 지속적으로 이루어져왔으나, 게임아이템거래산업 자체를 일시에 무력화할 정도의 대규모 공격은 이번이 처음이다. 현재 파악된 피해업체의 공격 트래픽은 최소 15기가바이트(GB) 이상. 이는 소규모의 인터넷데이터센터(IDC)까지 다운시킬 수 있을 정도의 위력이다.

더욱이 최근들어 공격의 대상이 중소사이트에 머물지 않고 온라인 쇼핑몰이나 금융권까지 DDoS 공격이 감행되는 등 공격범위가 훨씬 과감해지고 있어, 이에 대한 특단의 대책이 절실한 실정이다.

◇기승 부리는 'DDoS 공격'

분산서비스거부(DDoS) 공격이란 해커가 여러대의 PC에 원격조정할 수 있는 악성코드(Bot)을 심어놓은 뒤 공격명령을 내려 일시에 특정사이트를 공격하는 일종의 해킹이다.

이 경우, 특정 사이트는 자체 처리용량을 넘어선 엄청난 분량의 패킷이 동시에 밀려들면서 서비스가 다운된다.

과거에는 DDoS 공격이 해커의 영웅심리나 자기과시용으로 특정 대형사이트를 공격하는 것이 일반적이었으나, 최근에는 중소형 사이트를 공격한 뒤 금전을 갈취하는 목적으로 전환되고 있다.


공격자가 일종의 '돈'이 될만한 사이트를 겨냥해 DDoS 공격을 시도해 서비스를 마비시킨 뒤 관리자에게 메일이나 전화를 통해 수백~수천만원 상당의 돈을 보내지 않으면 아예 서비스를 중단하겠다고 협박하는 식이다.

실제 이로인한 피해규모도 갈수록 늘어나고 있다. 현재 DDoS 공격 피해건수는 한달에 3~4건씩 지속적으로 보고되고 있다. 그러나 이용자 보상 등의 이유로 공격피해 사실을 숨기는 경우 또한 적지않다는 점에서 실제 피해 규모는 이보다 훨씬 클 것이라는 게 전문가들의 추정이다.



이번에 공격타깃으로 지목된 게임아이템거래사이트들 중 일부는 이미 이같은 협박 메시지를 받은 것으로 알려졌다.

공격피해을 당하는 중소 웹사이트들이 주로 인터넷데이터센터(IDC)에 입주해있다보니, IDC나 함께 입주한 다른 서버들도 연쇄적으로 비슷한 피해를 입고 있다.

상황이 이렇다보니 중소규모 IDC업체들이 화상채팅이나 성인사이트, 중소 게임 등 DDoS 공격타깃이 되는 산업군의 서버입주를 거부하는 새로운 풍속도가 생겨날 정도다.



◇좀비PC군단 무력화가 '최선'

문제는 DDoS 공격에 대한 뚜렷한 대책이 없다는 것. 공격 트래픽과 정상 트래픽과 구별되지 않기 때문. 이미 백업체제나 수억원에 달하는 전용장비를 도입한 대형 웹사이트 외에 속수무책으로 당할 수 밖에 없는 구조다.

보안 전문가들은 근본적으로 DDoS 공격 피해를 막기 위해서는 국내의 좀비PC로 이루어진 봇넷 규모를 최소화해야한다는 강조하고 있다.



봇넷이란 공격자가 원격조정이 가능한 '봇'에 감염된 불특정 다수의 좀비PC들로 이루어진 네트워크로, 하나의 봇넷당 적게는 수십대에서 수만대에 이르는 좀비PC 군단을 말한다.

이 경우, 또다시 미리 해킹해 국내에 숨겨둔 명령제어서버를 통해 중국 등 해외에서도 국내 특정 사이트에 대한 공격 명령을 내릴 수 있다. 명령을 받은 제어서버는 이와 연결된 좀비PC들을 이용해 일제히 공격을 시도하는 방식이다.

광랜 보급이 활발해지는 등 세계 어느나라보다도 잘 갖춰진 국내 초고속인터넷망은 DDoS 공격을 더욱 쉽게 만들고 있다. 과거에는 수천대의 좀비PC가 필요했던 반면, 최근에는 수십대의 좀비 PC로도 얼마든지 공격이 가능하다는 것이 전문가들의 설명. 중국 등 해외 해커들이 적극적으로 국내에 봇넷을 만들려는 이유다.



다만, 해외의 봇넷을 이용할 경우, 인터넷서비스사업자(ISP)선에서 차단할 수 있다는 점에서 현재 국내에서 빗발치고 있는 DDoS공격은 대부분 국내의 봇넷을 이용한다.

이런 상황에서 좀비PC군단을 무력화하기 위한 최선의 방법이 가정용 PC에 최신 보안패치와 백신 탑재가 보다 활발해지는 것.

한국정보보호진흥원(KISA) 등이 좀비PC들을 추적해 봇을 삭제하는 작업을 지속적으로 추진해왔으나, 가정에서 사용하는 초고속인터넷이 대부분 변동 IP를 사용하기 때문에 가정용 PC의 경우, 이를 찾아내 삭제하는 것이 녹록치 않기 때문이다.



이와같이 가정용 PC를 이용한 사이버 공격은 크게 늘어나는 반면, 백신 설치율은 여전히 미미한 수준에 머물러있다. 가정용 PC들을 대상으로 '무료백신' 보급 논의가 나오고 있는 것도 이 때문이다.

더이상 기존 보안업체들의 유료백신에만 의지하기에는 DDoS 공격, 스팸발송, 정보유출 등 가정용 PC를 악용한 해킹피해규모가 너무나 심각한 수준에 이르고 있다.

포털 최초로 네이버의 무료백신(실시간감시기능 포함) 계획이 일부 보안업체들의 '잇속 챙기기식' 시장논리에 밀려 백지화된 것을 두고 보안 관련기관이나 전문가들이 안타까워하는 이유도 여기에 있다.