DDoS 공격은 특정 사이트에 막대한 양의 트래픽을 전송해 서비스를 다운시키는 공격으로, 내부정보 유출이나 시스템 파괴하는 해킹공격과 다르다.
개인정보 유출사고와 달리, DDoS 공격이 일반인들 입장에서 쉽게 피부로 와닿지 않는 이유다.
그러나 민간기업이라면 상황이 다르다.
◇ 포털 이용자 '불통' 불편, 옥션 하룻동안 영업못해
이 시각 인기 뉴스
이번에 정면으로 DDoS 공격을 당했던 옥션이 대표적이다. 옥션은 DDoS 공격 이튿날인 8일 오후까지 하룻동안 사이트가 전면 마비되면서 유발된 영업손실액은 74억원에 달한 것으로 추정되고 있다.
사이버테러가 장기화되면서 일반 사용자들의 피해 역시 이만저만이 아니다.
네이버 이용자들은 이번 공격으로 7일 오후 6시부터 9시까지 5시간 동안 메일과 블로그 서비스를 이용하는데 차질을 빚었으며, 이튿날인 8일 저녁에는 네이버 메일뿐 아니라 다음 한메일과 파란 메일 서비스 이용자들도 2~3시간 동안 메일 서비스 이용에 적잖은 불편을 겪었다.
안철수연구소 V3와 이스트소프트 알약 등 백신 서비스 이용자들도 8일 저녁 6시를 전후로 한때 백신엔진이 업데이트가 중단되는 초유의 사태가 발생하기도 했다.
만약 긴급 복구가 제대로 이루어지지 않았다면, 수천만명에 달하는 이용자 PC들이 악성코드에 그대로 노출될 수도 있었던 상황이다.
인터넷 뱅킹 서비스 이용자들도 마찬가지다. 7일 신한은행, 외환은행, 농협에 이어 8일에는 국민은행, 기업은행, 우리은행, 하나은행 등 시중은행들이 줄줄이 공격을 받았다.
특히 선제 공격을 받았던 신한, 외환, 농협 등의 웹사이트들은 다음날 오후 6시까지 정상과 비정상 상태가 반복됐으며, 2차 공격을 받았던 시중은행들도 8일 저녁 한때 접속이 지연되면서 이용자들이 적잖은 불편을 겪었다.
만약 접속량이 많은 오전시간대에 공격이 감행됐다면 인터넷뱅킹 서비스 마비라는 초유의 사태로까지 악화됐을 가능성도 배제할 수 없다.
◇ DDoS 공격자 '정부기관→민간기업·이용자' 타깃전환 왜?
1차 공격에선 주로 한미 양국 정부기관에 집중됐던 공격자의 타깃이 2차 공격에선 민간 인터넷 서비스로 대폭 확대한 것도 주목해 볼 필요가 있다.
초기 청와대와 美백악관 등 주요 정부기관 사이트를 노린 것이 상징적인 홍보효과를 노렸다면, 2차 공격에선 실제 인터넷 이용자들과 기업들에게 실제 피해를 유발시킴으로써 공격의 파급력을 보여주겠다는 의도로 풀이된다.
2차 공격 당시 주요 포털 메일과 백신 서비스, 시중은행 인터넷뱅킹 사이트 등 이용자들에게 직접적인 피해를 유발할 수 있는 사이트들이 집중 공격을 당했던 것도 이같은 맥락에서다.
3차 공격 대상으로 지목된 곳도 정부기관 1곳 외에는 대부분 민간사이트들이다. 정부기관도 역시 일반 국민들에 쓰는 전자민원(G4C) 사이트다.
업계의 한 관계자는 "하루빨리 악성코드 차단과 근원지 추적이 이루어지면 현재의 사이버테러가 장기화될 가능성이 높다"며 "이 경우, 기업과 인터넷 이용자들의 피해도 눈덩이처럼 불어나게될 것"이라고 경고했다.
