그러나 당시 발생했던 1.25인터넷 대란과 이번 사건은 뚜렷한 차이가 있다. 우선 국내 사이트뿐 아니라 해외사이트까지 동시다발로 공격대상이 됐다는 점. 그리고 악성코드에 감염된 PC가 해킹도구로 이용되는 DDos 공격이라는 점에서 다르다.
1.25 인터넷 대란은 웜바이러스에 의한 것이었다. 윈도서버(SQL서버)의 취약점을 이용한 ‘슬래머’ 윔바이러스가 미국 등에서 국내로 유입되고, 급속도로 확산되면서 악성 트래픽으로 주요 인터넷서비스업체(ISP)의 망에 과부하가 발생했던 것이다. 이로 인해 9시간동안 전국 인터넷망이 마비되는 초유의 사태가 발생했다.
웜바이러스는 불특정 다수를 상대로 e메일 등을 통해 광범위하게 유포되면서 피해를 발생시키는 특징을 갖고 있다. 1.25 인터넷대란 당시 국내에서만 8800대 이상의 PC가 감염됐다.
그러나 7일 발생한 사이버테러의 원인은 DDoS(Distributed Denial of Service) 공격이다. DDoS 공격은 다수의 PC를 이용해 특정시스템으로 대량의 유해 트래픽을 전송함으로써 시스템의 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 것이다.
방송통신위원회에 따르면 이번 해킹 사태는 약 1만8000대의 PC가 악성코드에 감염돼 DDos 공격에 이용됐다. 즉, 해커들이 일반사용자의 PC에 악성 봇(Bot)을 감염시키고 봇에 감염된 PC에 공격명령을 내려 DDoS 공격을 실행하는 전형적인 DDos 공격방법이다.
이번 사태를 촉발시킨 원인인 DDoS 공격은 특정사이트를 대상으로 한다. 무엇보다 이번 사건의 특징은 종전과 다르게 국내외 주요 사이트를 동시다발로 공격했다는 점에서 충격적이다.
전문가들은 "기존에 특정사이트를 목표로 DDoS 공격을 통해 서비스를 방해하고, 금품을 요구하는 사례가 많았지만, 앞으로는 정치적인 목적 등을 달성하기 위해 DDoS 공격을 조직적으로 악용하는 경우들이 많아질 가능성이 높아질 것"이라고 지적했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>