韓·美 핵심기관 겨냥 왜 ?.. 북한 배후설 부각
국내개인컴퓨터 좀비PC로 사용가능성
인터넷 전국망연결 피해규모 천문학적
7일 저녁부터 발생한 국내외 주요사이트 해킹 사건이 인터넷 대란으로 확산될 조짐이다. 현재 네이버, 옥션 등 민간 사이트는 복구됐지만 청와대 등 국가기관 사이트는 여전히 접속이 어려운 상태다.
이번 해킹 사태는 청와대, 국방부, 국회, 농협, 한나라당, 외환은행, 옥션, 네이버 등 접속자가 많은 주요 사이트를 노린 것으로 밝혀졌다. 또한 미국의 백악관, 국회, 나스닥, 워싱턴포스트 등도 공격대상이 된 것으로 알려졌다.
이번 해킹 사태는 한국과 미국의 주요 사이트만을 노리고 있다는 점에서 누가 어떤 목적으로 그같은 일을 자행했는지 다양한 분석과 견해가 제기되고 있다. 일각에서는 북한에 의한 사이버 테러라는 주장도 나왔다. 중국이 진원지라는 주장은 주요 해킹사건이 터질때 마다 거론된다.
우리나라의 경우, 인터넷 인프라가 세계적 최고 수준일 정도로 발달돼 있어 상대적으로 해킹사태가 불거질때 마다 피해가 크다는 지적도 있다. 인터넷망이 전국적으로 깔려있어 자칫 은행이나 정부기관 등 주요기관 홈페이지가 해킹 피해를 입을 경우, 피해 규모가 천문학적으로 불어날 수 있다는 것이 전문가들의 관측이다. 해킹에 노출될 경우, 오히려 IT강국의 명성이 더욱 크게 훼손될 수 있다는 의미다.
이번 사태의 원인은 대량의 유해 트래픽을 수반하는 분산서비스거부공격(DDoS) 때문인 것으로 추정된다. 분산서비스거부공격(Distribute Denial of Service attack, 이하 DDoS)이란 여러 대의 컴퓨터가 동시에 특정 사이트에 접속하도록 해 해당 사이트를 마비시키고 시스템이 정상적으로 작동하지 못하게 하는 대표적인 해킹수법이다. 보안이 취약한 PC들을 악성코드에 감염시켜 PC사용자도 모르는 사이에 DDoS 공격을 위해 대량 트래픽을 전송하는 해킹 수단으로 바꿔버리는 것이다. 특히 이번 대규모 DDoS 공격 사건에도 국내 개인 사용자의 PC가 좀비PC로 사용됐을 가능성이 있다는 점에 유의할 필요가 있다.
$pos="C";$title="";$txt="";$size="550,251,0";$no="2009070810551116770_1.jpg";@include $libDir . "/image_check.php";?>
DDoS 공격을 유발하는 악성코드인 봇(BOT)은 윈도 취약점을 악용하거나 웹페이지에 숨겨둔 악성코드, 스팸메일 등을 통해 전파된다. 이 악성코드는 윈도 서비스 형태로 등록돼 컴퓨터 시작과 동시에 자동으로 실행되는 것이 특징이다. 악성코드가 실행되면 감염시 생성된 공격목표 리스트에 따라 자동 공격을 진행한다. 이렇게 악성코드에 감염된 여러 대의 PC가 특정 사이트에 동시에 대량의 트래픽을 전송하면 해당 사이트는 마비될 수 밖에 없다. 실제로 지금까지 국내 여러 사이트들이 DDoS 공격의 대상이 된 바 있다. 지난해에는 온라인 아이템을 사고 파는 사이트를 공격해 보름이상 서버를 다운시키기도 했다. 또 최근에는 개인이 운영하는 쇼핑몰 등을 공격해 돈 상납을 요구하는 사례도 있었다. 올해도 디지털 카메라 관련 유명 커뮤니티가 DDoS 공격을 당했다.
하지만 업계 전문가들은 이번 사태처럼 특정 국가의 주요 사이트가 동시에 공격대상이 된 사례는 없었다는 점을 강조하고 있다. 한국정보보호진흥원(KISA, 원장 황중연)는 이번 사태로 신종 DDoS로 인한 주의 경보를 발령했다. 또한 현재 국내 인터넷서비스사업자(ISP)와 협력해 DDoS 공격을 유발하는 중간 명령 제어 서버를 파악하고 있다고 밝혔다.
공격의 배후에 대해서는 아직 정확히 파악되지 않았지만 사법기관과 공조를 통해 확인 작업중 인 것으로 알려졌다. 현재까지 KISA의 분석 결과 지난 2003년의 '1 ㆍ 25 인터넷침해사고'와 달리 이번 DDoS 공격은 특정 웹사이트에 대한 접속장애를 유발한다는 점에서 그 유형이 다른 것으로 파악됐다.
한편 KISA는 향후 발생할 수 있는 DDoS 공격을 막기 위해서는 서버 관리자가 네트워크 트래픽 모니터링을 강화하고 일정량 이상의 웹 트래픽이 오면 공격형 트래픽 여부를 판단해 접속을 차단할 필요가 있다고 당부했다.
개인 사용자 역시 악성코드 감염으로 인해 DDoS에 악용되지 않도록 주기적으로 악성코드 감염여부를 검사하고 윈도 사용자는 윈도 최신 보안패치를 설치하는 것이 중요하다. 또한 백신프로그램을 최신 버전으로 업데이트해야 하며, 출처가 불분명한 이메일이나 홈페이지를 통한 감염에도 각별히 주의해야 한다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>