지난 2일 보안 전문기업으로 위장한 해커일당이 분산서비스거부(DDoS) 공격을 감행하는 악성 프로그램을 유포해 악성프로그램에 감염된 10만여 대의 PC를 이용하여 70 여개 사이트를 공격, 경찰에 검거가 된 사건이 발생했다.

이어 3일에는 국내 유명 커뮤니티 사이트인 디시인사이드가 DDoS 공격으로 추정되는 외부 공격으로 인해 서비스 제공에 어려움을 겪고 있다.

또한 지난 달 25일부터 네이버 까페가 16세 고등학생의 DDoS 공격으로 서비스가 마비되었다는 사실이 뒤늦게 밝혀졌다.

DDoS 공격은 봇이라는 바이러스에 감염된 컴퓨터들을 이용한 공격으로 최근에는 인터넷 조폭이라는 신조어를 만들어 내며 대형 포탈은 물론 개인 소호몰까지 협박하는 등 막대한 피해를 발생시키고 있다.

이에 웹서버보안인증업체 유서트(http://www.ucert.co.kr/) 전귀선 대표는 “악성코드나 바이러스에 한 번 감염되면 나도 모르는 사이에 범인들이 지정한 인터넷 사이트를 계속 공격하게 되는 공격 무기로 변해 범법자로 오인 받을 수 있으므로 항상 ActiveX 실행 전에 신뢰 할 수 있는 프로그램 인지를 확인 하고 사용 하는 것이 바람직하다”며 “상시적으로 최신 백신 엔진 등 보안 프로그램으로 개인용 컴퓨터를 수시로 체크 하는 것이 DDoS 공격을 예방 하는데 큰 도움이 될 것이다”고 조언했다.

또한 전귀선 대표는 “바이러스 또는 악성 코드를 삽입한 응용프로그램으로 인한 정보 유출, DDoS 공격에 의한 피해가 지능화, 조직화됨에 따라 웹 보안에 대해서 기업들의 인식과 사용자들의 인식이 변화해야 한다”고 덧붙여 강조 했다.

한편 유서트는 47만원에 유통되는 Verisign codesign을 20만원에 판매 하는 이벤트를 3월  한달 동안 진행하고 있으며, 금융결제원과 제휴하여 국산 응용프로그램(ActiveX) 인증서도 보급 하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>