7.7해킹, 1.25인터넷 대란과 무엇이 다른가

지난 7일 저녁부터 발생한 국내 주요사이트 대상 분산서비스거부공격(DDoS) 때문에 1.25 인터넷대란이 다시 반복되는 것이 아니냐는 우려가 제기되고 있다. 이에 한국정보보호진흥원은 "이번 DDoS 공격은 인터넷 이용자들의 특정 웹 사이트에 대한 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능 하게 했던 1.25 인터넷 침해사고와는 다르다"고 밝혔다. 1.25대란과 7일 해킹사건은 무엇이 같고 무엇이 다를까. 먼저 지난 2003년 발생한 1.25 인터넷 대란은 전세계 인터넷이 마비된 최악의 사건으로 사건은 마이크로소프트(MS)의 SQL 서버 취약점을 집중 공격한 '슬래머 웜' 바이러스 때문으로 밝혀진 바 있다. SQL서버는 데이터베이스를 관리하는 서버로 이 서버의 취약점을 공격해 웜 바이러스가 확산되자 대량의 네트워크 트래픽이 유발돼 인터넷 접속을 마비시킨 것이다. 당시 슬래머 웜은 불과 수분만에 전세계 7만5000여개 시스템을 감염시켰으며 당시에는 일부 주요사이트가 마비된 것이 아니라 국가 인터넷망이 마비되는 정도의 피해가 발생했다. 7일 해킹사고는 특정 사이트를 지정해 트래픽 공격을 퍼붓는 방식의 공격 방법인 DDoS 공격으로 발생했다. 쉽게 말하면 공격하고 싶은 사이트를 정해 이 사이트를 관리하는 서버가 과부하를 일으키도록 감당 못할 트래픽을 퍼붓는 것이다.이 때문에 DDoS 공격은 인터넷 접속이 모두 불가능한 사태가 아닌 특정 사이트만 피해를 입는 방식으로 나타난다. 또한 이 공격에서는 웜 바이러스가 아닌 이미 악성코드에 감염된 PC가 좀비PC가 돼 공격을 퍼붓는데 이용된다. 이번 DDoS 공격 사건은 트래픽을 대량 유발한다는 점에서 1.25 인터넷 대란과 닮았지만 특정 사이트만을 지정해 공격한다는 점에서는 인터넷이 완전 불통이었던 당시와 다르다. 함정선 기자 mint@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>