혹시 DDoS 공격에 당한 기관에 저장된 개인정보들이 죄다 유출된 것 아니냐고 항의하는 이들도 적지않다. 심지어는 공격자들이 해킹을 통해 비행기 항로를 바꿔 추락시킬 수 있다고 불안해하는 이들도 있을 수 있다.
이번 사이버 대란의 진실과 오해를 살펴봤다.
◇공격받은 포털.."혹시 내 메일정보도 유출"?
이번 사이버 대란에선 네이버, 다음, 파란 등 포털 웹메일 서비스들도 집중공격을 당했다. 다른 정부기관과 다르게 이들 포털 사이트들이 선방한 것은 맞지만 한때 일시적인 장애현상이 빚어지기도 했다.
이를 두고 일부 이용자들은 메일 서비스내 개인정보들이 빠져간 것 아니냐고 불안해하고 있다. 그러나 이는 오해다. 관리자의 비밀번호를 훔쳐내거나 시스템의 허점을 이용해 내부 침투하는 '해킹'과는 다르기 때문이다.
DDoS 공격이란 대량의 컴퓨터를 이용해 특정사이트에 트래픽을 보냄으로써 서버를 다운시키는 수법을 말한다. 즉 특정사이트에 방문자가 폭주하면서 다운되거나 접속시키는 느려지는 원리와 같다. 때문에 DDoS 공격으로 장시간 다운된다해도 이로인해 내부 정보가 유출되진 않는다. 이는 청와대와 국방부도 마찬가지다.
◇에이 설마, 내 PC가 좀비?
좀비PC란 DDoS 공격을 유발하는 악성코드에 감염된 컴퓨터를 말한다.
이번 DDoS 공격당시 동원된 좀비PC 규모는 수만대에 달하고 있다. 족히 5만대 이상이 될 것이라는 분석까지 나왔다. 이처럼 좀비PC 수가 늘어난 데는 대부분 좀비PC 이용자들이 자신의 컴퓨터에 해당 악성코드가 감염됐는지 여부를 알지 못하기 때문이다.
실제 자신의 컴퓨터가 DDoS 공격에 동원되고 있는 순간에도 관심있게 지켜보지 않으면 알기 어렵다. 사용하던 PC가 어느 순간 갑자기 속도가 느려진다면 해당 악성코드 감염여부를 한번씩 의심해 볼 필요가 있다.
그러나 최근에는 사용자가 눈치채지 못하도록 소량의 트래픽만 유발시키는 사례도 있긴 하다.
◇ 최신 백신 프로그램만 설치하면 좀비PC 예방?
PC에 최신 백신 프로그램을 깔았더라도 100% 악성코드를 예방하긴 어렵다는 것이 보안전문가들의 설명이다.
공격자가 악성코드를 이용자들에게 유포하기 전에 주요 백신 프로그램을 통해 탐지여부를 확인하기 때문이다. 신종 악성코드의 경우, 탐지 자체가 어려운 것도 이 때문이다.
실제 이번 DDoS 공격에 사용됐던 악성코드도 마찬가지다. 공격이 감행된 뒤에야 주요 백신엔진에 추가됐다.
그래도 이전에 만들어진 혹은 현재 진행중인 악성코드 여부를 확인하기 위해선 최신 백신 프로그램을 이용하는 것이 최선이다.
여기에 운영체제(OS)나 주요 프로그램들의 최신패치도 나오는대로 업데이트해야한다. 이를 보안 업데이트라고 한다. 이것만 잘받아도 악성코드 감염확률을 크게 낮출 수 있다.
◇ IP 추적하면 공격자 잡기는 시간문제?
공격 나흘째인 10일 국가정보원과 방송통신위원회는 악성코드 공격을 유발하는 국내외 서버주소(IP)를 파악했다고 밝혔다. 그러나 이들 IP로 공격자 소재지로 단정짓기는 힘들다.
해커들은 일반적으로 악성코드 실행파일 등을 배포하기 위해 자신의 컴퓨터보다는 보안이 취약한 타국 혹은 타인의 서버들을 해킹한 뒤 이를 경유지로 활용하는 경향이 많다. 수사기관들의 추적을 피하기 위해서다.
설령, 해당 IP서버에 접속해 로그기록을 찾는다해도 해킹한 공격자의 위치를 추적하기는 결코 쉬운 일이 아니다. 일반적으로 해커들이 컴퓨터를 해킹할 때 자신의 IP를 위조하는 경우가 많다.
때문에 일각에서는 북한 배후설이 제기되고 있지만, 아직 배후세력을 단정짓기는 무리다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]