ISP(인터넷서비스제공사)와 국가기관에 이어 서울시도 중국으로부터 DDoS 공격을 받은 것으로 나타났다. 이번 공격은 지방자치단체를 직접적으로 공격한 첫 사례였다는 점에서 의미가 있다.

공격을 받은 사이트는 서울시인터넷방송사이트(http://tv.seoul.go.kr)로 두 차례 DDoS 공격이 시도된 것으로 파악되고 있다. 첫 번째 공격은 16일 23시 7분부터 시작해 30분 동안 공격이 시도됐다. 두 번째 공격은 17일 새벽 3시 1분으로 이 공격 역시 30분가 시도된 것으로 파악되고 있다.

이번에 나타난 DDoS 공격의 유형은 통상적으로 웹 부하 공격으로 HTTP Flooding 공격으로 볼 수 있다. 이 공격은 GET이나 POST의 요청을 증가시켜 웹서버의 프로세스를 잠식해 장애를 일으키는 공격수법이기 때문에 다른 공격에 비해 방어가 어렵다고 알려져 있다.

서울시 측은 이번 공격을 조기 발견해 조치해 피해를 입지 않았다고 이야기한다. 서울시에 설치된 24시간 관제센터에서 공격 조짐이 보이자마자 조치를 취했기 때문이다. 게다가 이번 공격의 규모가 크지 않았다는 것도 피해가 없었던 이유 중 하나로 알려지고 있다.

서울시의 한 관계자에 따르면 “이번 공격은 공격 규모가 크지 않아 방어에는 큰 무리가 없었다”면서 “그러나 앞으로 다른 자치 단체에서도 공격이 시도될 수 있어 예민하게 모니터링을 확대하고 있다”고 말했다.

한편, 이번 공격은 중국의 반 한류에 의한 것으로 파악되고 있다. 현재 중국에서는 한류에 한심해하는 반한류 감정이 폭발해 인터넷에서 반한류 궐기대회를 하는 등 조직적인 거부반응을 나타내고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>