"DDoS 공격, 아이템중개사 만의 문제 아니다"

디지털자산유통진흥협회 공식 입장 표명

게임아이템 중개업체들의 연합체인 디지털자산유통진흥협회는 11일 "아이템베이, 아이템플포, 아이템티 사이트의 접속장애 원인이 DDoS 공격이며, 이 같은 피해는 아이템 중개사 만의 문제가 아니다"라고 밝혔다.

DDoS(Distribute Denial of Service attack)는 ‘분산 서비스 거부’ 공격을 의미한다.

DDoS 공격은 기업이 운영하는 운영 서버들(웹 서버, DNS서버 등)과 네트워크 장비(라우터, 방화벽 등)에 임의로 조작한 대규모의 공격성 트래픽을 전송해 시스템 자체를 지연 시키거나 마비시켜 기업이 고객에게 서비스를 이용하지 못하도록 하는 것.

해커가 기업의 네트워크에 불법적인 방법으로 침입해 그 내부의 정보나 금원을 탈취하는 일반적인 해킹과는 확연히 구분된다.

DDoS 공격은 시스템의 내부에 침입하는 것이 아니기 때문에 DDoS 공격을 당하고 있는 사이트에 가입한 회원 정보나 금원이 외부로 빠져나가는 것은 불가능하다.

DDoS 공격의 가장 큰 문제는 현재 진행되고 있는 DDoS 공격이 아이템중개사이트에 국한되지 않을 수도 있다는 것이다.

실질적으로 DDoS를 사전에 예방하는 것은 거의 불가능하다. DDos 공격을 당한 후에는 로그의 역추적을 통해 공격명령을 하는 공격자의 메인 PC를 찾아내거나, 숙주가 되는 봇(Bot)의 샘플을 찾아내 접근을 차단하는 방법 외에는 근본적인 대응책을 마련하기 어렵다.


현재 파악되고 있는 일부 중개사에 공격되는 데이터 양이 최소 15기가 바이트 이상인 것으로 추정되고 있다. 공격 대상 사이트 뿐 아니라 소규모의 IDC(Internet Data Center)까지 다운될 수 있을 정도라는 게 협회 측의 설명이다.

지난 2003년 1월 25일 있었던 1.25 인터넷 대란 역시 이와 같은 DDoS 공격의 한 형태.



디지털자산유통진흥협회와 협회사는 인터넷침해사고 전문 대응기관인 한국정보보호진흥원(KISA)과 공동 대응을 하기로 했다.