과거 경쟁자 협박수준…이젠 경쟁업체 제거수단으로 악용
변종많아 일괄차단 불가능…공격대비 맞대응 체제 구축도

#1. 지난 2008년, 증권사인 미래에셋의 증권거래 서비스가 갑작스런 접속 폭주로 마비됐다. 원인은 디도스 공격에 의한 테러. 디도스 공격자들이 공격을 감행하면서 약 30분 동안 해당 사이트가 마비됐다. 이들은 증권사뿐 아니라 온라인 쇼핑몰, 게임 아이템 중개서버 등을 공격하다가 지난해 5월에야 경찰에 덜미가 잡혔다.

#2. 유명 인터넷 쇼핑몰 운영업체에 거액을 요구하다 디도스 공격을 감행한 사람들이 21일, 범행 1년 만에 경찰에 잡혔다. 이들은 고향 선배 B(47) 씨의 의류 쇼핑몰사이트 개업을 준비하던 중 ‘경쟁업체의 영업을 방해하면 좋겠다’는 부탁을 받고 매출 상위권에 있는 업체들을 목표물로 삼아 계속해서 사이버 테러를 기도할 계획이었던 것으로 드러나 충격을 주고 있다.

디도스 공격의 피해가 날이 갈수록 심해지고 있다. 치안정책연구소는 ‘치안전망 2012’를 통해 사이버테러형 범죄 가운데 해킹 및 디도스 공격이 발생건수는 줄어들고 있지만 국내외적으로 심각한 범죄가 되고 있다며 이에 대한 대책마련을 주문했을 정도다. 계속되는 디도스 공격으로 특히 보안장비를 구축하기 어려운 중소기업, 개인 쇼핑몰의 피해가 점점 커져가고 있다. 

▶‘인터넷서 프로그램 다운받고, ‘야동’으로 좀비PC 모으고’=디도스 공격이란 여러 대의 좀비PC(악성코드에 감염시켜 명령을 수행케 만든 PC)를 이용해 동시 다발적으로 한 사이트에 접속을 시도하는 공격이다. 이런 공격이 가해질 경우 한 사이트에서 처리할 수 있는 능력 이상의 접속이 이뤄지면서 서버에 과부하가 걸려 접속이 지연되거나 거부되게 된다. 계속 전화를 걸거나 초인종을 눌러 상대방의 업무를 방해하는 방식의 인터넷판이라 하겠다.

이런 디도스 공격이 이처럼 성행하는 이유는 무엇보다 공격 자체가 너무 쉽기 때문이다. 어느 정도 컴퓨터만 할 줄 아는 사람이면 인터넷에서 디도스 공격 관련 프로그램을 다운받거나, 싼 값에 구매할 수 있다는 게 전문가들의 귀띔이다. 주로 중국 등에서 만들어져 유포되는 이 프로그램들은 변종이 많아 일괄적으로 차단하기 어렵다.

실제 사이트에 접속을 시도하는 좀비PC는 음란 동영상 유포로 모은다. 동영상을 다운받다 보면 악성코드를 같이 다운받게 돼 주인도 모르는 사이에 PC를 감염시키는 방식으로 확산이 빨라 좀비PC들이 양산되게 된다.

▶‘협박형’에서 ‘경쟁자 제거형’까지 다양한 디도스 공격=디도스 공격은 크게 두 가지 유형으로 나타나고 있다.

우선 상대 기업이나 쇼핑몰 등을 협박해 돈을 뜯어내는 형태. 공격을 받는 측에서는 사이트의 마비 상태를 풀기 위해 울며 겨자먹기로 돈을 지불하는 수밖에 없었던 것. 특히 사설 온라인 게임사이트나 불법 도박사이트 등 불법적인 사이트들의 경우 공격을 당해도 경찰에 신고할 수 없어 주된 공격의 대상이 됐다.

최근에는 ‘경쟁자 제거형’ 디도스 공격도 늘었다. 도박사이트나 게임사이트, 온라인 쇼핑몰끼리 서로 경쟁자를 제거하거나 선발주자를 따라잡기 위해 디도스 공격을 하는 것이다. 언제 공격을 받을지 모르다 보니 대부분의 사이트가 반격을 가하기 위해 디도스 공격 체계를 갖추고 좀비PC들을 확보하게 됐다는 게 관계자의 설명이다.

경찰청 사이버수사대 관계자는 “디도스 공격은 공격하는 데보다 방어하는 데 돈이 더 많이 들기 때문에 차라리 자신을 공격하는 경쟁자들에 대해 디도스 ‘역공’을 가해 공격을 멈추게 하려는 사람들이 늘어나게 됐다”며 “이 결과 현재 온라인 도박사이트들은 거의 다 디도스 공격 능력을 보유하고 있다 봐도 과언이 아닐 정도로 디도스 공격 체계를 갖추고 좀비PC들을 확보하고 있다”고 설명했다.   


김재현 기자/madpen@heraldcorp.com