서비스거부(DoS) 공격 막을 방법이 없다-전자상거래 발전에 걸림돌

작년 2월 9일부터 약 1주일 동안 이베이, 아마존, 바이, CNN 등 미국 대표적인 웹사이트들을 무차별 공격해 컴퓨터 시스템을 완전 마비시켰던 해킹사건이 발생한 지 꼭 1년이 지났지만 아직 이를 차단할 수 있는 보안기술이 개발되지 못해 전자상거래 발전에 큰 걸림돌이 되고 있다.

최근에는 정보기술(IT) 거인인 마이크로소프트(MS)까지 1년 전과 똑같은 서비스거부(DoS) 공격을 받아 인터넷 채팅 등의 서비스가 몇 시간 동안이나 불통되는 사건이 벌어졌다.

C넷(http://www.news.com)은 8일 이미 드러난 DoS 해킹사례는 오히려 「빙산의 일각일 뿐」이며 실제 피해는 이보다 훨씬 더 광범위하게 이루어지고 있다고 소개했다.

지난 1년 동안 전세계 유명 웹사이트들을 잇따라 무력화시키고 있는 DoS 공격은 한꺼번에 콜이 몰리면 전화가 불통되는 것과 같은 원리여서 일반인들도 쉽게 악용할 수 있는 간단한 해킹기술이다. 그러나 지금까지 인터넷 엔지니어링 태스크포스 등 몇몇 보안그룹이 해킹을 거꾸로 추적하는 기술을 개발하고 있으나 아직 이렇다 할 만한 성과가 없는 실정이다.

DoS 보안기술 개발에 주력하고 있는 아스타네트웍스의 최고기술경영자(CTO) 톰 앤더슨 부사장은 최근 미국에서 열린 네트워크 전문가들의 토론회에서 주제발표를 통해 『현재로서는 보안 및 인터넷 관련업체들이 해킹과 해커들에 대한 정보를 공유하고 이를 퇴치하는 방안을 함께 연구하는 방법밖에 없다』는 말로 안타까운 심정을 표현했다.

<서기선기자 kssuh@etnews.co.kr>