증권사이트·대형쇼핑몰·게임사이트 등 DDoS의 공격 주요 타깃

실시간 거래 이루어지는 증권사이트에 DDoS 공격은 치명적

 

미래에셋그룹 홈페이지가 21일 오후 중국 크래커에 의해 DDoS(분산서비스거부) 공격을 당해 홈페이지에 장애가 발생했다.

미래에셋 측은 “막대한 트래픽을 발생해 홈페이지 서비스가 중단되는 공격을 받았다. 중국 크래커들이 공격후 5000만원을 요구한 바 있다”며 “이를 경찰청 사이버테러대응센터에 신고하고 금융감독원에도 곧바로 알렸다”고 말했다.

전문가들은 “DDoS 공격은 시스템 내부의 정보에는 관심이 없다. 그래서 개인정보를 유출하고 중요 기업정보를 빼내려고 하는 공격이 아니라 홈페이지 서비스를 불가능하게 만들어 놓고 이를 풀어주는 대가로 돈을 요구하는 크래킹 기법중 하나”라고 말했다.

지난해 아이템거래사이트인 아이템베이와 몇몇 업체들이 DDoS 공격에 서비스 장애가 발생해 막대한 손실을 입은 바 있다. 

실제로 불법 성인게임 사이트나 화상채팅 사이트들은 중국 크래커들에게 수시로 DDoS 공격 위협을 받고 있다고 한다. 이들 불법 사이트들은 공격을 받는 다해도 불법성 때문에 경찰에 신고도 못하고 울며 겨자먹기 식으로 공격자들에게 돈을 지급하는 일들이 계속 발생하고 있다.

모 업체 보안담당자는 “중국 크래커들은 국내 브로커와 결탁해 DDoS 공격전에 희생사이트를 물색해 우선 돈을 요구하고 돈을 입금하지 않으면 1차 공격을 시도한다”며 “또 공격후에는 공격을 풀어주는 대가를 또 요구하는 식이다. 이에 대한 대비가 절실한 상황”이라고 강조했다.

또 다른 관계자는 “현재 DDoS 공격을 원천적으로 방지할 수 있는 솔루션이 나와있지 않다. 그래서 더 걱정이다”라며 “우선적으로 좀비 PC들을 이용해 엄청난 트래픽으로 타깃 사이트를 공격하기 때문에 피해사이트가 무지막지한 트래픽을 감당하지 못해 다운돼 버리는 것”이라고 설명했다.

현재 국내 몇몇 DDoS 방지 솔루션이 나와있긴 하지만 정부차원에서 혹은 IDC차원에서 근본적인 해결책이 나와야 할 상황이다.

모 정보보호 기관 관계자는 “DDoS 공격은 개별 회사가 감당하기는 힘들 것”이라며 “IDC나 호스팅 업체들과 연계해 해결책이 나와야 하고 정책적인 문제도 함께 동반돼야 방어할 수 있을 것”이라고 말했다.

또 다른 관계자는 “지금 미래에셋도 그룹 홈페이지가 아니라 실제 거래가 이루어지는 증권사이트가 DDoS 공격을 받았다면 그 피해는 어머어마했을 것”이라며 “올해 최대 이슈는 DDoS 공격이다. 특히 금융사이트를 대상으로 한 DDoS 공격이 큰 이슈로 터질 가능성이 많다”라고 밝혔다.

실시간으로 거래가 이루어지는 증권사 거래 사이트는 제대로된 DDoS 공격 한방이면 엄청난 피해를 입게 된다. 뿐만 아니라 대형 인터넷 쇼핑몰이나 게임사이트들도 DDoS 공격의 주요 타깃이 될 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>