7일 발생한 디도스(DDoS·분산서비스거부) 공격으로 2003년 1월 25일 전국적으로 인터넷 서비스가 중단된 이른바 ‘1·25 인터넷 대란’의 악몽을 떠올리는 사람들이 적지 않다. 디도스 공격과 1·25 인터넷 대란은 웹 사이트를 마비시킨다는 점에서 비슷하다. 그러나 이번 공격은 26개 특정 웹 사이트에 대한 접속만을 어렵게 한다는 점에서 1·25대란과 크게 다르다.
1·25대란은 슬래머 웜에 감염된 PC가 KT 혜화전화국에 있는 서버에 인터넷 트래픽을 대량으로 집중 공격해 발생했다. KT 혜화전화국이 마비되자 트래픽은 다른 서버로 몰리면서 불특정 다수의 컴퓨터로 트래픽이 폭발적으로 증가했다. 그 결과 약 9시간 동안 전국 대부분의 지역에서 인터넷 접속 자체가 안 되는 사상 초유의 사태가 발생했다. 반면 이번 디도스 공격은 특정 사이트를 지정해 트래픽 공격을 퍼부었다.
쉽게 말하면 공격하고 싶은 사이트를 골라 이 사이트를 관리하는 서버만 과부하를 일으키도록 트래픽을 퍼붓는 것. 이와 함께 1·25대란에서는 웜 바이러스 자체가 공격 수단이었지만 이번 공격에서는 악성 코드에 감염된 ‘좀비PC’가 해킹 도구로 이용됐다는 점도 다르다.
신화수 한국정보보호진흥원 이용자보호팀장은 “1·25대란이 전국 고속도로 자체가 막힌 것이라면 디도스 공격은 특정 건물 앞의 길만 봉쇄된 것”이라며 “1·25대란 때에는 KT 장비 자체에 문제가 있었기 때문에 상황이 훨씬 심각했다”고 말했다. 반면 이번과 같은 디도스 공격은 전시 상황 등에서 파괴력이 클 것이라는 분석도 나온다.
국가정보원은 이날 보도자료를 통해 “디도스 공격은 국가 간 분쟁에서 군사적 충돌 전에 상대국의 통신 체계를 무력화시키기 위한 수단으로 활용될 수 있다”고 설명했다.
한편 1·25대란 이후에도 지금까지 크고 작은 인터넷 관련 사고가 끊이지 않고 있다.
지난해 2월 옥션 해킹 사건으로 전체 국민의 5분의 1이 넘는 1081만 명의 개인 정보가 해커의 손에 넘어갔다. 지난해 3월에는 미래에셋의 홈페이지가 중국으로 추정되는 해커의 공격으로 다운되면서 인터넷 매매 등 일부 서비스가 중단됐다.2007년 10월에는 인터넷 포털 다음의 고객 상담 정보 시스템이 해킹되면서 회원 7000여 명의 상담 정보가 유출됐다.
김유영 기자 abc@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
-
- 추천해요
- 개
![[월요 초대석]“쇠몽둥이 심판… 尹 이제라도 ‘통 큰 리더’ 모습 제대로 보여야”](https://dimg.donga.com/a/464/260/95/1/wps/NEWS/FEED/Donga_Home_News/124696097.2.thumb.jpg)
![[셀프건강진단]얼마 전부터 구강 안쪽이나 목에 혹이 만져진다](https://dimg.donga.com/a/464/260/95/1/wps/NEWS/FEED/Donga_Home_News/124673135.1.thumb.jpg)
