최근 국내 게임 아이템 거래 사이트가 중국발로 의심되는 웹 트래픽 공격으로 대규모 사이버 테러를 받고 사이트 자체가 아예 열리지 않는 사건이 있었다. 주요 아이템 거래 사이트의 서비스가 한꺼번에 중단되고 복구마저 지연돼 많은 사용자가 불편을 겪었다. 또 금전적 이득을 노린 해커가 한 것이라는 공격 의도가 알려지고 시장이 혼란에 빠지면서 연간 1조원 규모에 달하는 사이버머니 시장 자체도 큰 타격을 받게 됐다.
관련 업계의 조사에 따르면 이번 아이템 거래 사이트를 공격한 해킹 수법은 ‘디도스(DDoS, 분산서비스거부)’로, 접속 폭주로 과부하를 유발, 사이트를 다운시키는 방식이다. 이때 불특정 다수의 PC에 악성 프로그램을 설치하고 ‘좀비PC’로 만들어 공격 신호를 전달한 후 특정 사이트에 대규모 네트워크 트래픽을 비정상적으로 몰리게 한다. 시스템 마비와 홈페이지 다운을 유도하는 방식으로 특정 사이트를 공격하기 때문에 피해가 상당하며 복구에도 오랜 시간이 걸릴 수밖에 없다. 최근에는 서버를 마비시키는 데 그치지 않고 해킹 경유지로 악용된 감염PC의 소속기관과 기업 내부 스위치·라우터 장비까지 마비시켜 내부 업무장애와 서비스 마비까지 초래하고 있다.
사실 이러한 접속 폭주 공격은 방식이 단순하며 고전적인 수법이다. 사이트의 부하를 늘려 서버 다운을 유도하는 프로그램이 인터넷 상에 유통되고 있어 악의적인 목적을 가진다면 일반인도 어렵지 않게 시도할 수 있다. 실제로 올해 초부터 온라인 게임·전자상거래 사이트 등의 온라인 기반 서비스 업체는 물론이고 국가 공공기관에까지 DDoS 공격이 꾸준히 이어지고 있다. 업계 전문가는 이와 같은 증가 추세가 내년에도 계속될 것으로 전망하고 있다. 문제는 지속적으로 발생하는 공격 시도와 피해 사례에도 불구하고 별도의 대비를 하지 않아 매번 같은 방식의 공격에 속수무책으로 당한다는 사실이다.
인터넷 서비스의 관건은 얼마나 사용자에게 안정적으로 또 최적화된 속도로 서비스를 전달할 수 있느냐다. 서버 안정성을 갖춰 사용자의 서비스 이용을 24시간 보장하면서도 고객의 중요한 데이터를 안전하게 보호할 수 있어야 한다. 특히 대규모 사용자가 동시에 활용하는 온라인 게임·상거래 사이트·공공기관과 같은 서비스는 그 중요도가 더 높다.
온라인 서비스를 이용하는 소비자와 인터넷 이용자는 이전보다 온라인 상에서의 활동이나 금융·신상 정보 등 디지털 정보 가치를 매우 민감하게 생각한다. 특히 인터넷 상에서의 보안 인식도가 높아졌으며 기업이나 공공기관이 언제나 안심하고 사용할 수 있는 인터넷 환경을 보장해 주기를 기대하고 있다.
만약 온라인 사이트에 각종 해킹 및 트래픽 공격이 지속돼 서비스가 중단된다면 기업의 신뢰도에 큰 타격을 입게 된다. 인터넷 서비스 업체의 특성상 비슷한 서비스를 제공하는 업체가 많아 경쟁이 매우 치열하다. 사이트가 느리거나 접속 불량이 잦으면 사용자는 다른 곳으로 쉽게 옮겨간다. 사용자의 감소는 기업의 존폐가 달려 있는 매우 중요한 이슈다. 이번 DDoS 공격이 일어난 아이템 거래 중개업체는 대부분 사용자의 신뢰가 바닥으로 추락한 상황이라 사이트 이탈이 생각보다 빠르게 전개되고 있다. 시장 자체가 당분간 주춤할 것이라는 견해도 있다.
이러한 사태를 미연에 방지하기 위해서는 업계의 보안 의식 향상이 시급하다. 대개 DDoS 공격은 직접적인 해킹이 아니라는 것 때문에 예방하려는 노력이 미비하나 이는 기반 통신망까지 흔들 수 있는 위협 요소이므로 주의가 필요하다. 특히 사이트 장애가 발생한 이후에는 복구를 위해 네트워크 대역폭 증설 및 분산서버 구축작업 등을 진행해야 하기 때문에 많은 비용이 요구된다.
이를 대비할 수 있는 방법은 애플리케이션 최적화 솔루션으로 미연에 DDoS 등 트래픽 공격을 방지하고 서버 부하 분산을 감소시키는 것이다. 이러한 솔루션은 갑작스러운 접속 폭주를 방어해 줌으로써 중단 없는 서비스를 제공할 수 있게 하며 사용자의 접속 속도를 향상시켜주는 기능도 제공한다. 또 침해사고에 대응하기 위한 협조 체계를 구성하는 등 시장 규모의 대응 전략도 마련해야 할 것이다.
◆우미영 시트릭스시스템스코리아 사장 mary.woo@citrix.com
