좀비PC 10분의1로, 방어능력은 10배로… 사이버대란 없었다

■ 20개월 만에 돌아온 디도스

크게보기

20개월 만에 디도스(DDoS·분산서비스거부) 사태가 재발했지만 양상은 2009년의 ‘7·7 디도스 사태’와는 달랐다. 당시 국가 주요 사이트가 동시다발로 대규모 사이버 테러를 당한 건 누리꾼과 정부 당국의 방심 탓이었다. 하지만 4일 두 차례에 걸쳐 벌어진 디도스 공격은 피해가 미미한 수준에서 마무리됐다. 2009년의 ‘학습효과’로 주요 웹사이트가 만반의 대응 태세를 갖춘 덕분이었다.

방송통신위원회 네트워크정책국 황철증 국장은 “7·7 디도스 사태와 비교해 이번 공격에 사용된 ‘좀비PC’의 수는 10분의 1에 불과했는데 이에 대한 주요 웹사이트의 대응 능력은 당시의 10배였다”고 말했다.

실제로 이날 두 차례 거듭된 공격에도 웹사이트 대부분은 접속이 한두 차례 안 되다 곧 다시 접속되거나 웹사이트 속도가 느려지는 정도에서 피해를 막아냈다. 한국인터넷진흥원(KISA)은 이날 공격에 사용된 좀비PC의 수를 약 2만1000대로 추정했다.

공격은 3일 오전 7시경부터 시작된 것으로 추정된다. 개인 간(P2P) 파일공유 사이트인 ‘쉐어박스’와 ‘슈퍼다운’의 파일전송 시스템을 통해 디도스 공격을 유발하는 컴퓨터 바이러스가 퍼져 나간 것이다. 평소처럼 이 서비스를 사용하던 누리꾼들은 자신도 모르게 이 바이러스에 감염돼 좀비PC의 역할을 했다. 하지만 이때만 해도 감염된 PC가 많지 않아 정부와 보안업체는 특별한 주의를 기울이지 않았다.

문제는 4일 오전 10시부터 나타났다. 24시간 이상 특별한 증상을 보이지 않은 채 ‘잠복기’를 거친 좀비PC가 동시다발로 ‘공격 대상’으로 정해져 있던 29개 사이트에 비정상적인 요청을 보내기 시작했다. 공격 대상이 명확하고 시간대도 특정 시간대에 몰리자 그때부터 관련 기관은 사태를 심각하게 보고 대응에 나섰다.

방통위에 따르면 두 업체는 ‘그리드 딜리버리’라는 파일전송 기술을 사용해 사용자들이 파일을 공유하게 했다. 이는 수많은 PC를 동시에 서로 연결해 관리하는 기술로 수준 높은 보안기술이 요구된다. 하지만 영세한 P2P 업체들이 성능이 검증되지 않은 값싼 기술을 사용해 문제가 됐다. 방통위는 “지난해 보안상 허점이 있다고 보고 웹하드 업체에 무료 점검을 제안했으나 우리 정책에 협조한 업체가 한 곳도 없었다”고 밝혔다.

이번 디도스 공격의 배후와 공격 의도는 오리무중이다. 하지만 경찰청 사이버테러대응센터는 “북한의 소행일 가능성도 배제할 수 없다”는 입장을 밝혔다. 이날 디도스 공격이 북한의 ‘우리민족끼리’ 웹사이트를 해킹했다고 주장하는 국내 누리꾼들의 커뮤니티 사이트 ‘디시인사이드’까지 새롭게 공격대상에 포함시켰기 때문이다.

특히 최근에는 이 같은 사이버 테러가 빈발하면서 특정 정치세력이 자신의 정치적 이념을 알리거나 상대의 약점을 드러내기 위해 사이버 테러를 활용하는 게 아니냐는 의심도 늘고 있다. 3일(현지 시간)에는 세계 최대의 블로그 서비스인 미국 ‘워드프레스’도 이 회사 설립 이래 최대 규모의 디도스 공격을 받았다고 밝혔다. 당시 워드프레스 측은 공식 입장을 발표하면서 “특정 언어 사용자들 사이의 정치적 의견 충돌로 인한 사이버 테러일 가능성이 있다”고 지적했다.

김상훈 기자 sanhkim@donga.com
하임숙 기자 artemes@donga.com

:: 디도스(DDoS·분산서비스거부) 공격 ::

악성코드에 감염된 다수의 좀비PC로 대량의 트래픽(정보전송량)을 유도해 특정 시스템이나 사이트에 과부하를 일으키는 것. 웹사이트가 디도스 공격을 당하면 연결이 되지 않는 등 정상적인 서비스를 할 수 없게 된다.