9일 오후 6시 국민은행, 네이버와 다음 메일 등 7개 사이트를 대상으로 3차 분산서비스거부공격(DDoS)이 예정된 가운데 국내 웹사이트들의 근본적인 구조를 바꾸지 않으면 이같은 공격에 또다시 무력화될 것이라는 전망이 나오고 있다.
DDoS 공격을 위해서는 수많은 '좀비PC'를 확보하는 것이 필요하다. 좀비PC가 많을수록 공격자는 좀 더 쉽고 효과적으로 특정 사이트를 공격할 수 있다.
만약 좀비PC가 100대라면 전산관리자나 보안시스템 등이 이 100대를 가려내 접근하는 것만 차단하면 된다. 그러나 좀비PC가 1만대, 10만대 수준으로 늘어나면 좀비PC를 가려내고 접근을 막는 것이 어려워질 수밖에 없기 때문이다.
그렇다면 왜 한국에서는 좀비PC가 많이 발생할까. 보안 업계와 인터넷 관련 업계 전문가들은 국내 웹사이트들이 마이크로소프트(MS)의 '액티브X'에 의존하고 있기 때문이라고 입을 모은다.
좀비PC를 만드려면 사용자PC에 악성코드를 심어야한다. 이 악성코드는 스팸메일이나 이른바 숙주사이트를 통해 유포된다. 숙주사이트의 경우 PC사용자 모르게 악성코드를 해당 PC에 심는 역할을 하는데 액티브X 기술이 악용될 소지가 높은 것이다.
한 보안 관계자는 "국내 웹사이트 환경은 악성코드를 유포시켜 좀비PC를 만드는데 최적의 조건일 수 있다"고 설명했다.
이에 따라 업계는 좀비PC를 막는 것은 일단 발등의 급한 불을 끄는 수단이지만 이같은 DDoS 공격에 속수무책 당하고 세계적으로 좀비PC를 만들기 쉬운 나라라는 인식을 심어주지 않기 위해서는 액티브X 중심으로 웹사이트가 개발되는 현재 환경을 바꿔야한다고 입을 모으고 있다.
IT업계 한 관계자는 "윈도비스타 출시 등 액티브X 의존을 줄여야한다는 지적이 계속되고 있음에도 크게 바뀌지 않았다"며 "결국 이런 큰 사건에서 허점을 드러내게 됐다"고 지적했다.
함정선 기자 mint@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)