지난 7일부터 시작돼 전국을 혼란에 빠뜨렸던 분산서비스거부(DDoS) 공격이 사실상 일단락 된 것으로 보이는 가운데 일부 보안 전문가들이 DDoS보다 진화된 형태의 2차 사이버 테러 가능성을 제기해 관심이 집중되고 있다.
보안 전문가들이 우려하는 공격 형태는 PDoS(Permanent Denial of Service), 이는 단일 시스템을 공격하는 형태인 DoS와 분산시스템거부 공격인 DDoS를 거쳐 등장한 것으로 영구적인 서비스 거부 공격을 시도하는 해킹 수법이다.
보안업계에 따르면 PDoS는 네트워크를 기반으로 하는 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 새로운 형태의 서비스거부 공격방법을 말한다. 스마트폰 등 네트워크와 연결된 각종 기기를 업데이트 할 때 악성코드를 유포해 개인정보를 빼내거나 해당기기를 사용할 수 없게 만드는 것이다.
보안업계 관계자들은 PDoS는 시스템 전체에 위협을 가하는 형태는 아니지만 개인정보 유출의 가능성이 적었던 DDoS와 달리 정보를 빼낼 수 있고, PC보다 더 보안에 취약한 기기를 노리고 있다는 점에서 대응책을 강구해야 한다고 강조했다.
국내 주요 웹사이트의 보안 시스템이 '초보적'인 DDoS 공격에도 속수무책이었던 것을 감안하면 이보다 발전된 형태의 PDoS 공격이 본격적으로 시작되면 피해가 심각할 수 있다는 우려도 제기되고 있다.
안철수연구소 김홍선 대표는 "DDoS 공격은 앞으로도 다양한 형태로 전개될 것이고 특히 PC등 보안에 취약한 개인 기기를 계속 노릴 것"이라고 설명하며 "이 형태의 공격은 PC 뿐만 아니라 인터넷에 연결된 TV, 전화 등으로 확산될 수 있다"고 경고했다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>