끝나지 않은 '트래픽 공격'

DDoS 공격 또다시 '기승'...현실적인 대안 마련돼야

지난 9월 말 국내 게임 아이템 거래사이트들을 일시에 마비시킨 트래픽 공격(DDoS)이 또다시 재개될 조짐을 보이고 있다.

대표적인 온라인 게임 아이템거래 사이트인 아이템베이가 대통령 선거일인 19일 해커들의 트래픽 공격을 받아 사이트 마비사태가 지속돼다 20일 오후에서야 정상 복구됐다.

지난 9월말 아이템베이를 비롯한 국내 주요 게임 아이템 거래사이트들이 해커들의 막대한 트래픽 공격(DDoS)을 받아 장기간 접속불통 현상이 발생한 지 2개월여만의 일이다.

아이템베이 관계자는 "10월 초 정상복구된 이후에도 간헐적인 트래픽 공격이 이어져왔지만, 대부분 방어할 수 있는 수준이었다"며 "그러나 19일을 전후에 내부에서 처리가 불가능한 대형 트래픽이 일시에 몰려들면서 사이트가 마비됐다"고 말했다.

문제는 지난 10월 이후 아이템베이 뿐만 아니라 언론사 등 다른 인터넷 사이트들로 트래픽 공격이 점차 확대되고 있는 상황임에도 아직까지 이를 근본적으로 차단할 뚜렷한 대책이 마련되지 않았다는 점.

지난 10월달 주요 게임 아이템 거래사이트들을 대상으로 트래픽 공격이 전개됐을 당시에 한국정보보호진흥원(KISA) 주도로 당시 공격에 사용된 악성코드와 공격명령을 전달한 국내외 서버를 찾아 차단하면서 사이트들이 정상 복구된 바 있지만, 이는 임시적인 처방에 불과하다는 것이 보안 전문가들의 설명이다.

실제 KISA에 따르면, 이번에 발생한 공격도 해커들이 추적을 피하기 위해 공격용 악성코드와 공격명령을 전달하는 서버(컨트롤 서버)를 바꿔가며 사용하고 있기 때문에 실질적으로 이를 차단하는데 어려움을 겪고 있다.

즉, 미리 해커가 원격조정할 수 있는 악성코드(봇)을 통해 좀비PC를 만든 뒤 이같은 좀비PC 네트워크를 이용해 특정 인터넷사이트를 일시에 마비시키는 트래픽 공격을 시도하는 과정에서 악성코드와 중간 공격명령서버를 해커들이 교묘히 바꾸고 있어, 추적 자체가 쉽지 않다는 것.


더욱이 광랜(光 LAN) 보급 등으로 국내 초고속인터넷 대역폭이 급격히 늘어나면서 이제는 몇대의 좀비PC만으로도 어지간한 중소 규모의 사이트를 마비시킬 수 있는 상황에서 개별 기업 입장에서도 네트워크 대역폭 확대나 분산서버 구축만으로 이를 막기에는 한계가 있다는 지적이다.

한 보안 전문가는 "국내에서 일반화되고 있는 트래픽 공격(DDoS)을 근본적으로 막기 위해서는 모든 가정용 PC에 최신업데이트와 실시간감시기능이 포함된 백신이 깔려있어, 좀비PC로 악용당하는 것을 원천 봉쇄하는 방법 밖에 없다"며 "이를 위해선 공급업체들이 수익모델을 바꾸더라도 이용자들이 무료로 쓸 수 있는 무료백신을 활성화하는 것도 좋은 대안이 될 수 있다"고 지적했다.



실제 KISA에 따르면, 초고속인터넷사업자인 KT가 지난해 이용자들을 대상으로 무료백신 '메가닥터'를 보급하면서 국내 봇에 감염된 PC 대수가 적잖이 줄어든 것으로 알려졌다.