분산서비스거부(DDoS) 공격이란 특정 사이트에 대량의 트래픽을 일시에 전송, 서비스를 마비시키는 공격으로, 악성 봇(Bot)에 감염된 좀비PC들을 이용한다.
더욱이 최근 보안이 취약한 웹사이트를 공격한 뒤 이곳 방문자들을 상대로 악성코드를 유포하는 기법이 악성봇의 주요 유포기법으로 활용되면서 더욱 심각한 피해를 낳고 있다.
이같은 DDoS 공격이 알려진 것은 지난 2004년 구글, 마이크로소프트 등 유수 사이트들이 일시에 불통되면서부터다.
2007년에는 에스토니아 정부와 국회 웹사이트가 DDoS 공격으로 약 3주간 마비되는 초유의 사태가 발생하기도 했다.
이 시각 인기 뉴스
국내에선 2006년 성인화상채팅 사이트 등에 대한 DDoS 공격이 발생하기 시작, 이듬해인 2007년 아이템베이를 비롯한 게임아이템 거래사이트들이 금전목적의 해커들에게 집중적인 DDoS 공격을 받아 서비스가 한동안 마비되면서 수면위로 급부상했다.
지난해에는 미래에셋과 키움증권 홈페이자가 DDoS 공격을 받고 다운됐으며, 올들어서는 네이버카페와 디시인사이드 등 대형 사이트들이 DDoS 공격을 받은 바 있다.
하지만 이전에도 청와대 등 특정 정부기관을 노린 DDoS 공격이 간헐적으로 발생한 적이 있지만, 주요 국가기관과 시중은행, 대형 포털을 상대로 동시다발적으로 감행되기는 이번이 처음이다.
보안업계 관계자들은 "이외에도 지난해부터 수많은 쇼핑몰을 비롯한 중소 인터넷업체들을 겨냥한 DDoS 공격이 끊임없이 이어져왔다"며 "이들 대부분 해커들의 보복을 우려해 '쉬쉬'해왔을 뿐, 피해규모는 상상했던 것보다 훨씬 클 것"이라고 말했다.
◇DDoS 공격의 진화
DDoS 공격기법도 갈수록 다양화되고 있다. 무엇보다 공격수법이 쉬워지고 있다는 게 문제다.
무료로 쓸 수 있는 DDoS 공격 프로그램도 일반화되고 있으며, 수십만원만 주면 좀비PC와 연결된 자동 공격도구도 살 수 있다. 조작법도 간단해 마음만 먹으면 초보자도 손쉽게 DDoS 공격을 시도할 수 있다는 얘기다.
여기에 초고속인터넷의 속도가 광랜(光LAN)으로 빨라지고 있다는 것도 DDoS 공격이 가공할만한 위력을 갖게 된 동기가 되고 있다.
한 보안전문가는 "옛날에는 소규모 중소 웹사이트를 공격하는데도 수십에서 수백대의 좀비PC가 필요했지만, 이젠 단 몇 대의 좀비PC만 있어도 충분히 공격할 수 있다"고 지적했다.
기관이나 기업들이 이같은 공격을 막기위해선 수천만원~수억원을 웃도는 보안 전용장비를 도입하는 방법 밖에 없다는 것도 문제다.
문제는 워낙 다양한 형태로 공격기법이 진행되다보니 보안 전용장비를 구입한다고 해서 문제가 해결되는 것도 아니다.
한 보안전문가는 "이렇다보니 해커들의 눈에 뜨이지 않는 게 대안 아닌 대안일 수밖에 없다"며 "기업-이용자-정부 차원의 보다 총체적이고 근본적인 대책방안이 필요하다"고 지적했다.
