한여름밤의 공포! ‘7·7 DDoS 대란’
한여름밤의 공포! ‘7·7 DDoS 대란’
  • 양문석 기자
  • 승인 2009.07.11 10:23
  • 댓글 0
이 기사를 공유합니다

지난 10일 총 321건의 DDoS 악성코드 피해신고 접수, 특정사이트 공격명령 심은 ‘신종’ 감염
지난 7일 오후 시작된 디도스(DDoS·분산서비스거부) 공격이 한여름밤을 서늘하게 만들었다. 이번 대란으로 청와대와 국회, 국방부 등 주요 정부기관이나 기업들의 웹사이트들은 속수무책으로 공격 대상이 됐다. 이틀간 이어진 1, 2차 공격에 모두 당황했으며, 예고된 3차 공격을 방어하는 데도 한계에 부딪혔다.
▲경찰이 입수한 좀비PC를 보여주고 있다

다행히도 4차 공격 징후는 없고 소강국면에 접어든 것으로 파악 돼서야 정부나 해당 기업들은 한숨을 돌리고 있다. 어이없게도 정부나 기업의 웹사이트를 공격한 컴퓨터들이 정작 선량한 국민들 자신의 것이었다는 점이다.

보안 불감증에 빠진 결과 우리 자신의 컴퓨터가 해커의 손에 의해 ‘가미카제(kamikaze 2차 세계대전 중 자살 공격을 한 일본군 특공대)’로 바뀔 수 있다는 교훈을 얻는 계기가 됐다.

디도스는 'Distributed Denial of Service'의 약자로 '도스'에서 유래했다. 디도스는 엄청난 양의 데이터를 특정 서버에 한꺼번에 보내 부하가 걸리도록 해 서비스를 못하게 하는 일종의 해킹 방식이다.

정보시스템의 데이터나 자원을 정당한 사용자가 적절한 대기 시간 내에 사용하는 것을 방해하는 행위로 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해한다.

디도스는 표적이 된 사이트에 계속 접속할 수 있는 바이러스성 프로그램을 유포시켜 이 프로그램에 감염된 PC(일명 좀비PC)는 표적 사이트에 반복적으로 접속하게 된다. 1차 디도스 공격에서는 25개 사이트를 공격하도록 미리 설계된 악성코드가 각 개인의 PC에 심어진 뒤 공격이 시작된 것으로 파악됐다. 한국정보보호진흥원(KISA)의 한 관계자는 “애초 특정 사이트에 대한 공격 명령이 악성코드에 심어진 경우는 이번이 처음”이라고 말했다.


'디도스' 피해 사례는 이번이 처음이 아니다. 지난 2003년 1월 25일 '1.25 인터넷 대란'으로도 잘 알려진 사건이 국내에서 발생한 바 있다. 전국 유무선 인터넷 서비스가 불안정해지기 시작했고 서울 도심은 불통상태에 빠지기 까지 했다. 10분만에 한 통신업체에서 정보보호진흥원에 보고, 위기대책팀을 가동했으며 네티즌들은 '국민행동요령'을 공유하기도 했다.

당시 국내 3대 서버업체였던 KIDC, GNG, KT의 망이 완전히 마비돼 인터넷을 통한 전자상거래나 금융, 예약 서비스가 전면 중지됐다.

방송통신위원회(위원장 최시중)는 10일, 총 321건의 DDoS 악성코드 피해신고가 접수됐다고 밝혔다.
이에 앞서 방송통신위원회와 한국정보보호진흥원은 지난 9일, DDoS 공격을 불러일으킨 악성코드가 10일 0시부터 감염된 PC에 치명적인 손상을 일으킬 가능성이 예상된다고 발표한바 있다.

정부측 관계자는 "추가 공격에 대한 증거가 아직 없는 상황에서 숙주사이트 차단 등의 효과로 상황이 진정될 것"이라고 말했다.


서울문화투데이 양문석 기자 msy@sctoday.co.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.