9일 오후 6시로 3차 분산서비스거부(DDos) 공격이 예정돼 있는 가운데 공격 대상으로 지목된 포털 업체들의 발걸음이 분주해졌다. 특히 공격의 강도가 이전보다 높아질 것이라는 전망이 나오면서 보다 강력한 대응책을 마련 중이다.
9일 네이버, 다음, 파란 등 포털 업체들은 DDos 공격을 막기 위한 전사적인 대응 체계를 구축하고 대책 마련에 나섰다. 이들 3개 포털은 7개로 한정된 3차 공격 대상에 포함된 곳이다.
1차 공격이 진행됐던 지난 7일부터 공격 대상에 포함됐던 네이버는 문제를 일으킨 인터넷주소(IP)를 차단하고, 트래픽을 우회하는 방식으로 피해를 최소한다는 입장이다.
특히 공격의 근원지를 파악하기 위해 정보보호진흥원(KISA), KT 등 인터넷서비스사업자(ISP)와 공조하고 있다. DDos 공격은 근원지를 알지 못하면 근본적인 차단이 힘들다.
다음 역시 보안 전문업체 안철수연구소와 협조해 트래픽 모니터링을 강화하는 등 대책 마련에 나섰다. 이 과정에서 DDos 공격으로 판정될 경우 IP를 차단하는 방식을 취하고 있다.
파란 역시 지속적인 공격에 시달리고 있지만, 공격이 감지된 이후 서버를 증설하는 등 노력을 취해 8일 발생한 접속 장애는 해결한 상태다. 파란 관계자는 "처음 이런 공격을 받은 것이 아니기 때문에 대응 메뉴얼에 따라 조치를 취하고 있다"고 말했다.
한편 이번 DDos 공격이 주로 포털 업체들의 메일 서비스에 집중됐다는 점에 착안해, 주요 포털업체들은 메일 서비스의 웹상 주소(URL)를 살짝 바꾸는 방식을 취하고 있다.
DDos 공격은 공격 대상의 URL을 미리 설정하기 때문에 URL을 수시로 바꾸는 것만으로도 피해를 줄일 수 있다. 이에 따라 네이버와 다음은 'mail'로 시작하던 URL을 'mail2'로 변경했으며, 파란은 'nmail'로 변경했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>