장시간에 이은 3G 트래픽 공격...금품요구 가능성 있어

온라인 커뮤니티 사이트인 디시인사이드가 3일과 4일 접속장애가 발생한 가운데 그 원인은 분산서비스거부공격(DDoS: Distfibute Denial of Service attack)인 것으로 밝혀졌다.

디시인사이드의 호스팅업체인 ‘오늘과 내일’ 측의 한 관계자는 중국 등 해외로 추정되는 해커에 의해 3일과 4일 연이어 DDoS 공격을 받은 것 같다고 전했다. 현재 디시인사이드에 대한 공격은 소강된 상태로 알려져 있지만 일부의 서비스는 아직도 재개되지 않고 있다.

오늘과 내일 측의 한 관계자는 “디시인사이드가 받은 공격은 3G 규모로 오늘과 내일 측이 보유한 1G DDoS 방어장비가 감당할 수 없는 큰 트래픽 공격이었다”며 “디시인사이드의 백본은 총 5G 정도지만 1~2G로 분산돼 나눠져 있어 3G 공격에 순차적으로 다운 됐다”고 말했다.

DDoS는 여러 대의 컴퓨터에서 동시에 데이터를 보내 네트워크의 장애를 일으키는 공격이다. 최근들어 DDoS공격은 조직적으로 협박을 일삼는 이들의 공격도구가 되고 있다. 이들은 성인 피시방이나 보안이 취약한 PC수백 수만 대에, 좀비처럼 지시만 하면 특정서버에 공격을 개시하게 만드는 악성코드를 깔아 공격을 하면서 금품 갈취를 위해 협박하고 있어 인터넷 기업들의 골칫거리가 되고 있다.

하지만 아직까진 공격자가 디시인사이드에 대해 직접적인 협박은 없었던 것으로 추정되고 있다. 보통 공격자는 공격일시를 미리 예고하지만 이번의 경우 미리 예고한 것 같지는 않다고 관련자들은 이야기 하고 있다.

하지만 업계의 전문가는 지속적으로 대규모 트래픽공격이 이뤄진 것으로 미뤄 전문집단의 소행일 가능성이 높다고 말한다. 특히 초기에는 맛보기 공격을 한 후 공격에 대한 위협이 어느 정도 인식됐을 때 금전을 노리고 협박할 가능성도 있다는 것.

현재 경찰은 디시인사이드 DDoS 공격에 대한 수사에 착수한 것으로 알려져 있다. 경찰청 사이버테러대응 센터의 한 관계자는 현재까지는 협박성 연락은 없었지만 수사에 착수한 만큼 경과를 지켜볼 방침이라고 밝혔다.

최근 금품 갈취를 위한 DDoS 공격을 일삼은 일당 6명이 경찰에 의해 붙잡힌바 있다. 이들은 성인PC방등 보안에 취약한 10여만 대의 PC에 공격용 악성코드를 심어 70여 개의 인터넷 사이트를 공격한 다음 이들이 운영하는 V사  보안서비스를 받을 것을 제안하거나 경쟁업체의 청탁을 받아 정상적인 서비스를 방해하는 방법으로 1억 2000여만 원의 부당이득을 취하다 경찰에 붙잡혔다.

업계의 한 관계자는 “최근 들어 보안이 취약한 PC에 악성코드를 심어 DDoS 공격을 감행한 후 금품을 요구하는 사례가 크게 증가하고 있는 가운데, 아직도 많은 인터넷회사들이 공격받은 사실을 숨기고 요구를 받아들이는 경우가 많아 이런 범죄는 계속 재발하고 있다”면서 “DDoS 공격을 받았을 경우, KISA나 경찰에 신고하는 등 적극적인 대처가 이뤄져야 동종 범죄가 점차 줄 수 있을 것 같다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>