중국발 분산서비스거부(DDoS) 공격이 파일공유(P2P)·웹하드 사이트 등에 집중되고 있는 것은 이들의 약점을 노린 때문으로 분석된다.
최근 DDoS 공격의 타깃이 되고 있는 곳은 P2P 사이트를 비롯해 아이템거래, 성인용화상채팅사이트 같은 곳들.
이들은 비즈니스 모델에 문제가 있거나 저작권 침해 소지가 많다는 공통점을 갖고 있다.
◆"피해 입더라도 신고 못할 것"
정부는 지난 2007년 '게임산업진흥에 관한 법률'을 개정하면서 아이템거래 사이트 등을 통한 게임머니 환전이나 환전 알선, 재매입 행위를 금지했다.
또 P2P 사이트를 통해 이용자 PC에 있는 저작권 있는 파일을 공유, 교환하는 것 역시 불법행위로 간주된다.
문화관광부 저작권사업팀 윤태욱 사무관은 "현행 웹하드 및 P2P 사이트는 저작권 처리가 안돼있는 파일을 주고 받는 것으로 알고 있다"며 "이들 중 95% 가량이 불법"이라고 말했다.
해커들이 아이템거래나 P2P사이트들을 집중 공격하는 것은 바로 이런 약점들을 노린 것으로 풀이된다. 피해를 입더라도 자발적으로 신고하지 않을 가능성이 높기 때문이다.
한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터 노명선 팀장은 "최근 중국발 DDoS 공격이 집중되고 있는 곳들은 회원수는 많지만 비즈니스 모델 자체에 문제를 안고 있는 기업들이 대부분"이라고 말했다.
◆보안 장비 도입한 업체 거의 없어
P2P나 아이템 거래 사이트 입장에선 공격을 당하더라도 뚜렷한 해결 방안이 없는 상황이다. 신고 접수를 받아 공격 명령제어 서버 등을 차단, 서비스를 정상화할 수는 있지만 공격자가 명령제어 서버를 바꿔가며 재공격할 경우 도루묵이 되기 때문이다.
게다가 공격 대상 업체들이 주로 영세한 편이라 보안장비를 도입할 엄두도 내지 못하고 있다.
최근 DDoS 공격에 시달리고 있는 한 P2P업체는 "수천만원에서 수억원에 달하는 DDoS 공격 방지 보안 장비를 도입하는 것 외에는 달리 해결책이 없다"며 "하지만 투자비용이 만만치 않아 도입을 꺼리는 게 사실"이라고 말했다.
실제 일부 아이템거래사이트는 수익은 크지만 DDoS 공격을 막기 위한 보안 장비는 전혀 도입하지 않은 것으로 드러났다.
해킹 피해 사례 접수를 받고 있는 국가정보원의 사이버안전센터 및 한국정보보호진흥원(KISA)에 신고를 하더라도 해결이 힘들긴 마찬가지다.
KISA 해킹대응팀 관계자는 "최선의 방법은 DDoS 공격에 악용된 PC를 분석, 공격 툴을 발견하고 공격 명령을 전달하는 국내외 서버를 찾아 차단 작업을 하는 것"이라며 "피해업체(ISP)-정부기관(KISA)-IDC 등 유관기관이 서로 협력해야 하지만 기술적 어려움 때문에 쉽지가 않은 상황"이라고 말했다.
◆DDoS 위협 미끼 던져, 사기 행각 벌이기도
DDoS 공격 수법도 갈수록 지능적으로 바뀌고 있다. 일차적으로 DDoS 공격을 미끼로 던진 뒤 이차적인 사기 수단까지 동원하고 있는 상황이다. 이에 따라 인터넷서비스제공업체(ISP)들도 각별한 주의가 요구되고 있다.
일부 해커들은 DDoS 공격을 막아주는 필터링 기능이 추가된 USB 메모리를 구입하라고 제의하고 있지만 이 또한 대부분 사기 행각인 것으로 드러났다.
KISA 관계자는 "USB 메모리의 경우 PC에 설치하는데, 이미 트래픽이 들어오고 있는 상황에서 무슨 수로 필터링을 하겠느냐"며 "유해 트래픽이 유입되기 전부터 필터링을 할 수 있어야 하므로 이 역시 기술력을 검증할 수 없는 업체를 대상으로 한 사기일 확률이 크다"고 말했다.
DDoS 공격의 주범은 보안에 취약한 좀비 PC들이다. 개인 PC 이용자가 본인도 모르게 악성코드에 감염, DDoS 공격에 가담하고 있기 때문. 따라서 일반 PC 이용자들은 PC 보안패치를 철저히 하고 최신 바이러스 백신을 이용, 주기적으로 점검하는 것이 최선의 방법이다.
KISA 해킹대응팀 관계자는 "전 세계적으로 DDoS 공격이 문제로 떠오르고 있다"며 "특별한 기술은 아니지만 파급력이 큰 DDoS 공격을 예방하기 위해서는 관련 업체 뿐만 아니라 개인 PC 이용자들의 철저한 보안 의식이 선행돼야 한다"고 강조했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기