백악관 ‘사이버 테러’ 보안장치는?

‘이제 6분 남았다. 공격 준비!’ ‘30초 전, 때가 왔다’ ‘이제 9시네요. 힘냅시다 대한민국!’….

(10여분 뒤) ‘끄덕도 안 하네요’ ‘50통 보냈는데 다운현상은 없는데요’ ‘서버성능이 좋은가 보다.’

2일 오후 9시를 전후해 대한민국네티즌연합(www.coreanetizen.com) 게시판에 올라온 글들이다. 9시는 네티즌들이 ‘미군 장갑차 여중생 치사사건’에 항의해 미 백악관 서버를 다운시키는 ‘사이버 공격’을 시도하기로 약속한 시간.

네티즌들은 1일 정오와 오후 백악관 사이트에 계속 동시접속해 이를 다운시키려던 1, 2차 공격이 실패로 끝나자 이번에는 조지 W 부시 미 대통령에게 항의 e메일을 대량으로 보내는 사이버 시위를 계획했다.

3차 공격은 부시 대통령(president@whitehouse.gov)의 e메일 주소로 미군 책임자의 무죄 평결 등에 항의하는 내용의 e메일을 수십차례 보내는 방식. 메일 전달과 동시에 동영상이나 플래시 파일 등 용량이 큰 파일을 첨부시켜 메일 서버를 다운시키는 것이다.

그러나 결과는 실패. 사이트나 메일 서버는 끄덕도 하지 않았고 1시간 정도가 지나도 별다른 변화가 없자 게시판에는 ‘그냥 해킹을 해버리자’는 볼멘소리의 제안까지 올라왔다.

포털사이트 운영자나 보안 전문가들은 이 같은 사이버 테러는 더 이상 성공하기 어렵다고 지적한다. 잠시동안 속도를 느리게 하거나 오류 현상을 발생시킬 수는 있지만 그 이상의 효과는 보기 어렵다는 것.

사용자들이 ‘새로고침’ 단추를 계속 눌러 사이트 서버가 감당할 수 없을 정도로 한꺼번에 접속을 시도하는 DoS(Denial of Service)나 DDoS(Distributed DoS) 공격은 손쉽게 차단이 가능하다. 사용량에 변화가 생기거나 반복적 움직임이 나타날 경우 자동적으로 이를 차단하도록 보안 프로그램이 작동한다.

사이버 테러는 미국과 한국을 연결하는 인터넷망 중간에 설치돼 있는 ‘캐시서버’라는 임시저장 공간에서도 걸린다. 캐시서버 안에 설치된 보안 장치가 공격을 감지해 이를 백악관 서버까지 보내지 않고 자체적으로 처리하기 때문.일부 서버에 문제가 생기는 경우에도 클러스터 방식으로 연결된 다른 서버들이 여전히 작동하기 때문에 정상적인 운영이 가능하다.

또 공격받은 쪽에서 사용자의 인터넷주소(IP)를 차단하기 때문에 본인들만 해당 사이트 접속이 불가능해진다.

과부하 문제로 국내 인터넷서비스사업자(ISP)가 되레 피해를 보게 될 수도 있다. 대한민국인터넷연합 사이트도 네티즌 접속이 급증하면서 2일 오후 한때 다운되기도 했다.

이정은기자 lightee@donga.com