최근 들어 DDoS 공격에 대한 피해가 늘어가는 가운데 DDoS 공격에 대한 암흑의 비즈니스 현장이 공개돼 충격을 주고 있다. 

한 보안업체의 대표는 DDoS가 기승을 부림에 따라 DDoS IP와 해킹 경로를 추적하던 중, DDoS 공격을 돈을 받고 대행해주는 업자의 메신저 주소를 알아냄에 따라 메신저를 통해 정보를 얻을 수 있었다고 전했다.

이 업체의 대표에 따르면 이들 DDoS 공격자들은 전문적인 기술이 있는 것이 아니라 중국산 DDoS 프로그램과 DDoS 악성 코드에 감염된 PC IP 리스트를 구매해서 공격에 활용하는 것으로 나타났다.

김호광 보이드 소프트 대표는 “온라인 게임 보안 때문에 여러 고객사의 DDoS 공격패턴과 IP를 추적하던 중 돈을 받고 공격을 대행해주는 업자와 접촉할 수 있었다”면서 “이들은 대부분 특정기술에 대한 지식없이 중국에서 공격툴을 구입해 이용하고 있었으며 하루에 백만 원 정도의 금액을 선불로 받고 공격을 대행해주고 있었다”고 밝혔다.

2~3종의 중국 DDoS 툴이 빈번하게 사용되며, DDoS 공격에 이용되는 봇 PC IP 리스트는 수만 건 당 수백만 원에 거래되는 것으로 확인 됐다.

김 대표는 “5~10만개의 공격 IP를 보유한 공격툴의 경우 500~1000만 원 정도의 금액으로 중국에서 구매할 수 있는 것으로 파악됐다”면서 “이런 IP는 매일 새로 업데이트 되고 있었으며 업데이트 정보도 판매될 만큼 조직적이었다”고 말했다.

이런 DDoS 공격자들은 1일에 1백만원 내외의 돈을 받으며 1Gbps에서 10Gbps 급의 공격하는 것으로 나타났으며, 하루에 3~5개의 사이트를 공격하는 것으로 나타났다. 대형 커뮤니티나 온라인 게임의 경우 중국산 DDoS 프로그램 공격에 적합한 DDoS 전용 장비의 설치가 시급한 것으로 나타났다. 하지만 이런 장비로도 한계가 있는 것으로 전해지고 있다.

김 대표는 “중국산 DDoS 봇 프로그램은 오토패치까지 해가면서 국내 보안 프로그램의 탐지 능력을 무력화 시키는 것으로 나타나 전문적인 DDoS 클라이언트 보안 프로그램이 필요해 보인다”고 덧붙였다.

대부분 공격용 봇은 해킹된 웹사이트에 심어져 있으며, 보안에 취약한 개인PC나 PC방에 설치된다. 이에 따라  PC 방이나 일반 개인 PC의 경우 컴퓨터가 일정 시간 순간적으로 느려지거나 인터넷 웹 브라우저가 느려질 경우 ‘작업 관리자’의 CPU 점유율을 많이 점유하는 프로세스를 확인해서 삭제하거나 ‘작업 관리자’의 네트워킹이 인터넷을 사용하지 않아도 평소의 수십배 이상일 경우 DDoS 악성 봇에 감염을 의심해봐야 하며, 점유율이 높은 이상 프로세스는 삭제하는 것이 필요하다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>