지난해 10월부터 ‘사이버 인질극’ 형태 공격 급증

중국 해커들이 한국 사이트를 공격한 뒤 금품을 요구하는 등 마치 인질을 납치해 돌려보내주는 댓가로 돈을 요구하는 형태의 악성 사이버 공격을 계속하고 있다. 

지난해 10월부터 중국에 근거지를 둔 해커들이 `사이버 인질극` 형태로 국내 웹사이트를 공격해 마비시킨 뒤 정상화를 조건으로 돈을 요구하는 사례가 발생하고 있다. 이들의 주요 공격 방법은 서비스 거부공격을 통해서다. 

중국 해커들은 불특정 PC에 악성코드를 감염시켜 PC 관리권한을 획득한 뒤 1초에 수백 번 한 사이트에 집중적으로 접속을 시도하도록 하는 서비스 거부공격(denial of service attack) 등으로 해당 사이트를 마비시키는 것으로 알려졌다.

해커 한 명이 국내 PC 200대 정도를 감염시킨 후, 이를 통해 최대 10기가의 트래픽을 한 사이트에 집중시키게 되면 피해 사이트는 트래픽을 감당하지 못하고 다운돼버린다. 인터넷 쇼핑이나 금융기관 등 실시간으로 거래가 이루어지는 사이트는 치명적인 공격이다.

하지만 이러한 공격을 적절히 대처할 수 있는 방안이 없어 속수모책으로 당하고만 있는 상황이라는 것이 더욱 문제다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>