- 인터넷서 다운받고 야동으로 좀비PC 모으면 끝 ‘생각보다 저지르기 쉽다’

- 협박형서 경쟁자 제거형. 이제는 정치적 목적의 공격까지

#1. 지난 2008년, 국내 유명 증권사인 미레에셋의 증권거래 서비스가 갑작스런 접속 폭주로 마비됐다. 원인은 디도스 공격에 의한 테러. 디도스 공격자들이 공격이 감행하면서 약 30분동안 해당 사이트가 마비됐다. 이들은 증권사 뿐 아니라 온라인 쇼핑몰, 게임 아이템 중개서버등을 공격하다가 지난 2011년 5월에야 경찰에 덜미를 잡혔다.

#2. 유명 인터넷 쇼핑몰 운영업체에 거액을 요구하다 디도스 공격을 감행한 사람들이 21일, 범행 1년만에 경찰에 잡혔다. 이들은 고향 선배 B(47)씨의 의류 쇼핑몰사이트 개업을 준비하던 중 ‘경쟁업체의 영업을 방해하면 좋겠다’는 부탁을 받고 매출 상위권에 있는 업체들을 목표물로 삼아 계속해서 사이버 테러를 기도할 계획이었던 것으로 드러나 충격을 주고 있다.

디도스 공격의 피해가 날이 갈수록 심해지고 있다. 치안정책연구소는 ‘치안전망 2012’를 통해 사이버테러형 범죄가운데 해킹 및 디도스 공격이 발생건수는 줄어들고 있지만 국내외적으로 심각한 범죄가 되고 있다며 이에 대한 대책마련을 주문했을 정도다. 계속되는 디도스 공격으로 특히 보안장비를 구축하기 어려운 중소기업, 개인 쇼핑몰의 피해가 점점 커져가고 있다.

▶ ‘인터넷서 프로그램 다운받고, ‘야동’으로 좀비PC 모으고’= 디도스 공격이란 여러대의 좀비PC(악성코드에 감염시켜 명령을 수행케 만든 PC)를 이용해 동시 다발적으로 한 사이트에 접속을 시도하는 공격이다. 이런 공격이 가해질 경우 한 사이트에서 처리할 수 있는 능력 이상의 접속이 이뤄지면서 서버에 과부하가 걸려 접속이 지연되거나 접속이 거부되게 된다. 계속 전화를 걸거나 초인종을 눌러 상대방의 업무를 방해하는 방식의 인터넷판이라 하겠다.

이런 디도스 공격이 이처럼 성행하는 이유는 무엇보다 공격 자체가 너무 쉽기 때문이다. 어느정도 컴퓨터만 할 줄 아는 사람이면 인터넷에서 디도스 공격 관련 프로그램을 다운받거나, 싼 값에 구매할 수 있다는게 전문가들의 귀띔이다. 주로 중국등에서 만들어져 유포되는 이 프로그램들은 변종이 많아 일괄적으로 차단하기 어렵다.

실제 사이트에 접속을 시도하는 좀비 PC는 음란 동영상 유포로 모은다. 동영상을 다운받다 보면 악성코드를 같이 다운받게되 주인도 모르는 사이에 PC를 감염시키는 방식으로 확산이 빨라 좀비PC들이 양산되게 된다.

▶ ‘협박형’에서 ‘경쟁자 제거형’까지 다양한 디도스 공격 = 디도스 공격은 초기에 상대 기업이나 쇼핑몰등을 협박해 돈을 뜯어내는 것이 목적이었다. 공격을 받는 측에서는 사이트의 마비 상태를 풀기 위해 울며 겨자먹기로 돈을 지불하는 수밖에 없었던 것. 특히 사설 온라인 게임 사이트나 불법 도박사이트등 불법적인 사이트들의 경우 공격을 당해도 경찰에 신고할 수 없어 주된 공격의 대상이 됐다

최근에는 ‘경쟁자 제거형’ 디도스 공격도 늘었다. 도박사이트나 게임사이트, 온라인 쇼핑몰끼리 서로 경쟁자를 제거하거나 선발주자를 따라잡기 위해 디도스 공격을 하는 것이다. 언제 공격을 받을 지 모르다 보니 대부분의 사이트들이 반격을 가하기 위해 디도스 공격 체계를 갖추고 좀비PC들을 확보하게 됐다는게 관계자의 설명이다.

심지어 지난해 10ㆍ26 재보선 당시 선거관리위원회에 대한 디도스 공격이 일어나는 등 정치적 목적의 디도스 공격도 발생했으며 금융기관들도 노릴 정도로 디도스 공격대상이 다각화되고 있다.

김재현 기자/madpen@heraldcorp.com