“해킹당한 것도 서러운데….”
웹서비스를 제공하는 업체에 과도한 접속(트래픽)을 유발함으로써 해당 웹서비스를 마비시키는 분산서비스거부(DDoS) 공격으로 피해를 본 업체들이 인터넷데이터센터(IDC)로부터 트래픽을 과다 유발한다는 이유로 퇴출되는 이중고를 겪고 있다.
DDoS 공격이란 특정 웹서비스에서 허용하는 네트워크 자원을 모두 소모시키거나 공격대상 시스템의 중앙처리장치(CPU)·메모리 등 자원을 고갈시켜 웹서비스를 마비시키는 서비스거부(Denial of Service)공격을 일컫는 말로 흔히 여러 대의 ‘좀비PC’(바이러스에 감염돼 해킹에 이용되는 PC)로 분산 공격하는 수법을 쓴다.
28일 관련업계에 따르면 국내 최대 온라인게임 아이템 거래업체 A사는 지난 상반기에 DDoS 공격을 받은 뒤 해당 웹서비스를 중단했을 뿐 아니라 웹서비스용 서버를 설치한 IDC에서도 퇴출됐다. A사는 타 IDC를 알아봤으나 업계에 해킹을 당했다는 소문이 돌아 A사를 받아주는 IDC가 거의 없어 최근에야 모 IDC에 간신히 입주한 것으로 알려졌다.
한국정보보호진흥원(KISA)에 따르면 A사처럼 DDoS 공격을 받아 웹서비스가 마비되거나 IDC로부터 퇴출되는 업체들이 갈수록 늘어나고 있다.
최근에도 한 콘텐츠 공유 사이트가 DDoS 공격을 받고 있어 이를 홈페이지에 공지했으며 이달 초에는 한 중소기업이 “DDoS 공격을 받기 싫으면 돈을 내라”는 해커들의 요구를 수용하지 않고 관계당국에 이를 신고해 화제가 된 바 있다.
문제는 보안이 상대적으로 허술한 업체들이 DDoS 공격을 받으면 해당 업체의 서버가 설치된 IDC 전체의 네트워크 트래픽에 과부하가 걸려 타 입주업체까지 피해가 확산된다는 점이다. IDC 업체 관계자는 “IDC도 외부에서 들어오는 네트워크 용량이 한정돼 있기 때문에 특정 업체가 DDoS 공격 등으로 트래픽을 많이 잡아먹으면 타 회사까지 서비스가 마비돼 이들을 퇴출시킬 수밖에 없다”고 주장했다.
이에 따라 KISA는 일반 PC 사용자를 대상으로 보안 업데이트를 권유하는 한편 웹서버를 운영하는 중소기업들에는 웹사이트의 보안점검 및 공개 웹방화벽 무료 보급활동 등을 펼치고 있다. 그러나 대다수 중소업체들이 해킹 피해를 당하기 전에는 웹서버의 보안 업데이트를 하지 않아 해킹 피해는 기대만큼 줄지 않고 있는 실정이다.
KISA의 노명선 팀장은 “DDoS 공격은 대부분 좀비 PC가 이용되며 이를 조종하는 곳은 중국이 많지만 중국이 해킹의 근원지인지, 제3국에서 중국을 경유하는지는 파악하지 못하고 있다”며 “기업이나 개인 사용자들이 보안 업데이트를 충실히 해야 DDoS 피해를 줄일 수 있다”고 말했다.
/yhj@fnnews.com 윤휘종기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지