7일 저녁부터 청와대를 비롯한 주요 국가기관 홈페이지와 포털사이트 등에 접속이 제대로 이뤄지지 않은 원인은 대량의 유해 트래픽을 수반하는 분산서비스거부공격(DDoS) 때문인 것으로 추정된다.
네이버, 옥션 등 민간 사이트는 현재 복구가 완료됐지만 청와대 등의 국가기관 사이트는 여전히 접속이 어려운 상태다.
분산서비스거부공격(Distribute Denial of Service attack, 이하 DDoS)이란 여러 대의 컴퓨터가 동시에 특정 사이트에 접속하도록 해 해당 사이트를 마비시키고 시스템이 정상적으로 작동하지 못하게 하는 해킹수법이다. 보안이 취약한 PC들을 악성코드에 감염시켜 공격 대상 사이트에 동시에 접속하도록 하는 것이다.
DDoS 공격을 유발하는 악성코드인 봇(BOT)은 윈도 취약점을 악용하거나 웹페이지에 숨겨둔 악성코드, 스팸메일 등을 통해 전파된다.
이 악성코드는 윈도 서비스 형태로 등록돼 컴퓨터 시작과 동시에 자동으로 실행되는 것이 특징이다. 악성코드가 실행되면 감염시 생성된 공격목표 리스트에 따라 자동 공격을 진행한다. 이렇게 악성코드에 감염된 여러 대의 PC가 특정 사이트에 동시에 대량의 트래픽을 전송하면 해당 사이트는 마비될 수 밖에 없다. 실제로 지금까지 국내 여러 사이트들이 DDoS 공격의 대상이 된 바 있다.
한국정보보호진흥원(KISA, 원장 황중연) 상황관제팀에 따르면 최근 DDoS 공격은 돈을 목적으로 중소사이트를 노리는 사례가 늘고 있다. 지난해에는 온라인 아이템을 사고 파는 사이트를 공격해 보름이상 서버를 다운시키기도 했다. 또 최근에는 개인이 운영하는 쇼핑몰 등을 공격해 돈 상납을 요구하는 사례도 있었다.
하지만 이번 사태 처럼 주요 공공기관을 비롯한 대형 사이트들이 동시에 공격 대상이 된 것은 처음 있는 일이다.
KISA는 이번 사태로 신종 DDoS로 인한 주의 경보를 발령했다. KISA는 DDoS를 막기 위해서는 서버 관리자가 네트워크 트래픽 모니터링을 강화하고 일정량 이상의 웹 트래픽이 오면 공격형 트래픽 여부를 판단해 접속을 차단할 필요가 있다고 당부했다.
또한 개인 사용자도 악성코드 감염으로 인해 DDoS에 악용되지 않도록 MS 윈도, 백신프로그램 등을 최신버전으로 유지해야 하며 출처가 불분명한 이메일이나 홈페이지를 통한 감염에 주의해야 한다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>