과거에는 화상채팅이나 파일공유 등 주로 소규모 인터넷업체들을 대상으로 시도됐던 DDoS 공격이 최근 금융권과 포털 등 대형 사이트를 겨냥하고 있다는 점에서 대책마련이 시급하다.
키움증권 회사 홈페이지(www.kiwoom.com)가 29일 오후와 30일 오전 두차례에 걸쳐 DDoS 공격을 받았다.
올초 미래에셋 홈페이지가 돈을 노린 해커의 표적공격에 다운된 것을 시작으로 금융기관에서 DDoS 공격이 감행되기는 이번이 벌써 3번째다.
다행히 키움증권측은 사전에 DDoS 방어 전용장비를 사용하고 있어, 공격 초반 홈페이지 접속 지연을 제외하곤 별다른 피해를 입지 않은 것으로 전해졌다.
회사 측은 경찰에 사건수사를 의뢰해놓는 한편, 추가 공격에 대비한 비상체제에 들어갔다.
일각에선 이번 키움증권 공격을 시작으로 한동안 수그러들었던 DDoS 공격이 또다시 성행하는 것 아니냐는 우려가 새나오고 있다.
미래에셋 공격 사고 이후 금융기관들이 DDoS 공격 전용보안 장비를 속속 도입하고 있지만, 아직까지의 기술로는 100% DDoS공격을 차단하긴 어렵다는 것이 전문가들의 지적이다.
반대로 DDoS 공격은 보다 복잡 정교해지고 있다.
실제 최근에는 일반적인 DDoS 공격과 달리 웹서버와 DB를 함께 다운시켜 웹사이트를 초토화시키는 CC 공격이 등장했는데, 대부분의 기존 장비로는 이같은 신종공격을 차단하기가 무척 까다로운 것으로 알려졌다.
특히, DDoS 공격 프로그램이 범람하면서 맘만 먹으면 초보자도 손쉽게 DDoS 공격을 시도할 수 있다는 점도 보안당국과 기업 보안 담당자들을 긴장시키는 이유다.
실제 지난 7월에는 10대 청소년이 구입한 30만원짜리 DDoS 공격 프로그램에 네이버 카페 서비스가 다운되는 사고가 발생하기도 했다.
업계 전문가들은 "DDoS 공격에 악용되는 좀비PC(봇넷)들에 대한 종합대책과 근본적인 차단기술이 확보되지 않는 한, 이같은 공격은 더욱 기승을 부리게 될 것"이라고 지적했다.
해커가 여러대의 PC에 원격조정할 수 있는 악성코드(Bot)을 심어놓은 뒤 공격명령을 내려 일시에 특정사이트를 공격하는 일종의 해킹이다.
이 경우, 특정 사이트는 자체 처리용량을 넘어선 엄청난 분량의 패킷이 동시에 밀려들면서 서비스가 다운된다.
과거에는 DDoS 공격이 해커의 영웅심리나 자기과시용으로 이용돼왔으나, 최근에는 금전을 갈취하는 목적으로 전환되고 있다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>