중국발 디도스(DDoS·분산서비스거부) 공격으로 업체들의 인터넷 보안에 비상이 걸렸다. 디도스 공격이란 악성코드에 감염된 '좀비PC'들이 원격조종자의 명령에 따라 일시에 특정 사이트에 많은 양의 데이터 패킷을 전송, 사이트를 마비시키는 공격유형이다.
그러나 뚜렷한 대응책 마련이 어려워 보안업계와 각 기업의 고민이 가중되고 있다.
특히 최근 해커들은 소량의 데이터 패킷을 다수의 '좀비PC'로부터 전송시켜 인터넷서비스제공업체(ISP)의 디도스 방어장치도 무력화한다. 과거 대량의 악성트래픽이 한 인터넷주소(IP)로부터 흘러들어오면 ISP들이 이를 악성트래픽으로 간주, 걸러낸다는 것을 해커들이 알아차렸기 때문.
한 보안업체 관계자는 "최근의 디도스 공격은 데이터 전송량이 소량인 경우가 많아 ISP가 방어하는 데 한계가 있다"고 말했다. 지난해 말 발생한 모 게임아이템 거래사이트의 경우도 이 같은 방법이 사용된 것으로 알려졌다.
한국정보보호진흥원에 따르면 해커들이 게임아이템 거래사이트를 공격하기 위해 사용한 디도스 코드는 'Anti.exe'로, 공격자는 추적을 피하기 위해 특정 웹 서버를 이용, 원격명령 전달을 위한 서버 IP를 주기적으로 변경하는 것으로 확인됐다.
예를 들어 1000만대의 PC에 악성코드를 감염시킨 해커가 있다면 그 해커는 이론적으로 인터넷에 연결된 모든 웹 서버를 다운시킬 수 있다.
실제 2007년 4월 에스토니아에선 디도스 공격으로 대통령궁, 의회, 은행, 행정기관 전산망이 모두 마비됐다. 당시 에스토니아는 러시아를 배후로 지목하고 나토(NATO)에 국제테러라며 문제 해결을 촉구했다.
국내의 경우 현재 디도스 공격을 빌미로 돈을 요구하는 경우가 많다. 최근 발생한 미래에셋그룹의 사례도 공격을 하지 않는다는 조건으로 5000만원을 요구했다. 미래에셋은 협박메일을 받자 즉각 금융감독원과 사이버경찰청에 수사를 의뢰, 수사 중인데도 해커들의 공격이 이어져 수시간씩 사이트가 마비되는 사태가 초래됐다.
미래에셋 관계자는 "백화점 앞에 불법주차 차량을 다수 세워놓고 고객들이 못 들어가도록 하는 것과 같은 공격"이라며 "이는 어느 사이트든 공격대상이 될 수 있다는 점에서 그 심각성이 크다"고 지적했다.
보안업체들은 2가지 방법으로 디도스 공격을 막아낼 수 있다고 조언한다. 하나는 서버를 확충해 어지간한 디도스 공격을 받더라도 견딜 수 있는 하드웨어 기반을 만드는 것. 둘째는 소량의 패킷들의 패턴을 읽어 필터링하는 기술을 개발하는 것이다.
그러나 서버 확충에는 상당한 비용이 들어갈 수밖에 없고 패턴을 읽어내 소량의 악성트래픽을 걸러내는 방법 역시 기술적으로 구현이 쉽지 않다는 한계가 있다.
/hong@fnnews.com 홍석희기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지