선관위 홈페이지를 공격한 디도스공격 프로그램은 만들기는 어려워도 쓰기는 쉽다는 것이 해커들의 설명이다. 디도스공격을 하려는 사람은 개발자가 만든 프로그램을 사들인 뒤 타인에게 의뢰하거나 자신이 직접 설명에 맞게 실행만 하면 바로 공격이 가해진다.

실제로 선관위 사이트를 공격한 공모씨는 게임업체가 경쟁사이트를 공격하기 위해 지난 8월 구축해놓은 좀비PC를 활용한 것으로 드러났다. 물론 프로그램 유통 자체는 불법이어서 대부분 인터넷상에서 비밀리에 거래되고 있다. 통상 웹상에서 거래되는 금액은 한 번 공격하는 데 500만원 수준이다. 여기에 공격 대상에 따라 위험수당, 비밀수당이 붙으면 단가는 더 올라간다.

이번 선관위처럼 중대하고 위험도가 큰 대상인 데다 공격 PC가 1500여대에 달할 정도라면 그 수행 대가가 수천만원일 수밖에 없다.

문제는 일반 사용자들도 마음만 먹으면 디도스공격을 감행할 수 있다는 점이다. 한 해킹방어업체 대표는 “돈을 주고 구입한 프로그램을 돌리면 GUI(graphical user interfaceㆍ컴퓨터 화면)상에 메시지가 뜨는데 순서대로 공격할 고정 IP주소나 도메인을 입력하고 어택을 누르면 바로 실행된다”고 설명했다. 이렇게 실행명령을 받은 공격 PC는 목표사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 쏟아부어 네트워크의 성능 저하나 시스템 마비를 가져온다. 대비 가능 여부는 들어오는 공격 규모에 따라 달라진다.

권석철 큐브피아 대표는 “인터넷쇼핑 사이트에 공격하는 PC는 통상 100~200대 규모여서 방어규모도 이보다 약간 높은 수준인데 1500대가 돌아가면서 공격하면 속수무책”이라고 말했다. 한편 보안업계에서는 선관위 데이터베이스만 다운됐다는 것은 데이터베이스 위치를 알고 공격했다는 것으로, 이는 공격자가 내부에 들어왔거가 내부자와 내통했다는 가능성이 높다고 분석하고 있다. 

정태일 기자/killpass@heraldcorp.com