해킹 대상·시간 미리 지정…기존 수법과 달라
지난 7일과 8일 국내 주요사이트를 마비시켰던 분산서비스거부(DDoS) 공격은 기존의 DDoS와 다른 신종인 것으로 밝혀졌다. 특히 이 신종 DDoS 수법은 추적이 힘든 것으로 알려져 관련 수사가 난항을 겪을 것으로 보인다.
기존의 DDoS 공격은 스팸메일 등을 통해 악성코드를 유포시켜 여러 대의 '좀비PC'를 만들고 이 좀비 PC들은 공격자의 명령을 기다렸다가, 공격을 제어하는 중간서버에서 특정 사이트에 대한 공격명령이 떨어지면 대량의 트래픽을 발생시키는 형태로 진행된다. 해커는 중간서버를 관리하며 공격의 수위를 조절할 수 있다.
하지만 이번 DDoS 공격은 유포된 악성코드에 공격대상이 이미 설정돼 있는 것으로 파악됐다. 공격 시간과 대상도 미리 지정돼 있다. 이 악성코드에 감염되면 중간서버의 명령을 기다리지 않고 시간이 되면 목록에 있는 사이트에 접속해 트래픽을 발생시키는 것이다.
이에 대해 보안업계 관계자는 "기존의 DDoS 공격은 중간서버를 통해 제어할 수 있어 공격의 수위를 조절해가며 금품을 요구하거나 해킹 실력을 과시하는 수단이었지만 이번에 출현한 신종 DDoS는 악성코드에 감염된 좀비 PC가 자체적으로 공격을 진행하기 때문에 공격이 시작되면 해커도 이를 제어할 수 없다"고 우려를 나타냈다.
또한 이번 DDoS 공격은 중간서버의 제어를 받지 않기 때문에 공격자를 찾기 힘든 것으로 알려졌다. 기존의 DDoS는 중간서버를 찾는 것이 수사의 출발이었지만 이번 공격은 중간서버 자체가 없기 때문에 수사의 단서를 잡기 힘들다는 것이다.
안철수연구소 관계자는 "이번 DDoS 공격은 중간서버를 경유하지 않아 추적이 힘들다"면서 "자신의 PC가 좀비 PC로 악용되지 않도록 운영체제나 백신 프로그램을 최신 버전으로 업데이트 하고 실시간 감시를 실행하는 등 지속적인 주의가 요구된다"고 말했다.
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>