“공격에 대한 대가는 하루에 150만 원 정도”

공격툴은 ‘봇넷어택커 VIP 버전’

분산서비스거부(DDoS) 공격을 받아 서비스에 차질을 일으켰던 게임물등급위원회(위원장 이수근 , 이하 게임위)의 인터넷 홈페이지가 복구된 지 하루 만에 또다시 공격에 시달린 것으로 알려졌다.

게임위 홈페이지는 지난 4일 오후부터 외부 공격을 받아 마비되기 시작해 9일까지 홈페이지 접속이 되지 않았었다. 게임위는 9일 홈페이지에 올린 글 ‘DDoS 공격에 의한 홈페이지 접속장애 안내’를 통해 “주말 사이에 비상작업을 진행해 홈페이지 복구 작업을 완료했다”며 “현재 홈페이지는 정상작동 중”이라고 밝힌바 있다.  허나 하루 뒤인 10일 또다시 DDoS 공격에 의해 서비스가 불안정한 모습을 보였다.

게임위에 대한 DDoS 공격은 사행성 게임업체에 의한 보복성 공격인 것으로 알려지고 있다. 최근 DDoS 공격업자와 접촉한 한 한 보안업계 관계자는 “접촉한 공격대행업자는 도박과 관련된 사행성 게임업자들이 DDoS 공격을 사주하고 있다는 이야기를 들었다고 전했다”면서 “공격에 대한 대가는 하루에 150만 원 정도”라고 전했다.

게임위 홈페이지는 DDoS 공격으로 오후 3시까지 안정되지 못했으며, 11일 새벽에도 한두차례 이어졌다. 받은 공격 트래픽은 10G~14G 사이로 전해졌으며, 공격에 이용된 툴은 ‘봇넷 어택커 VIP버전’인 것으로 알려졌다. 현재 게임위의 서버는 목동의 데이터센터로 옮겨지면서 비로소 안정화 되고 있다.

보안업계의 한 관계자는 “작년만 해도 사주로 인한 DDoS 공격은 조심스럽고 은밀하게 이뤄졌지만 최근 들어서는 공개적이고 무자비하게 진행되고 있다”면서 “이처럼 공격이 늘어난 이유는 중국에서 개발된 것으로 추정되는 공격툴이 국내 업자들에게 손쉽게 들여올 수 있기 때문”이라고 주장했다.

한편, 게임위는 최근 게임위 홈페이지를 대상으로 행해지는 DDoS 공격 관련 사건을 경찰청과 국가정보원 등에 수사 의뢰한 상태다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>