"DDoS가 무서워"

　지난 9월 분산서비스공격(DDoS)을 받아 장기간 마비됐던 게임 아이템 거래 사이트 ‘아이템베이’가 또 다시 ‘트래픽 폭탄’ 공격으로 수일 간 접속 불능 상태에 빠지는 일이 발생, DDoS 공격 확산에 대한 우려가 커지고 있다.

　대표적인 국내 아이템 거래 사이트 아이템베이는 19일 DDoS 공격을 받아 마비된 이후 주말에서야 접속이 정상으로 회복됐다.

　이번 공격은 개인용 PC들을 트래픽 공격의 도구로 만드는 악성코드를 유포, 이에 감염된 ‘좀비PC’들을 원격 조정해 아이템 사이트들을 공격한 지난 9월의 공격 수법과 거의 유사한 변종으로 파악된다.

　9월 아이템베이 등 주요 게임 아이템 거래 사이트들이 일제히 DDoS 공격을 받았을 때 한국정보보호진흥원(KISA) 등이 중심이 돼 공격지를 분석하고 네트워크 대역폭 증설 및 서버 분산, 보안 솔루션 구매 등의 대책을 마련했으나 이번에 다시 그 대책의 한계를 넘는 공격이 일어난 것.

　아이템베이 측은 “사이트 안정화를 위해 만전을 기하고 있으나 기존 장비로는 대응이 불가능할 정도의 대규모 패킷이 발생하고 있다”고 밝혔다.

　KISA는 트래픽 공격을 일으키는 PC들의 IP 주소를 파악, 분석하고 악성코드 감염 PC를 조종하는 서버를 찾아 차단 작업을 벌이고 있다. 좀비 PC들은 대부분 국내에 있지만 이를 조종하는 서버는 해외에 있는 것으로 추정된다. 해커들이 중간 컨트롤 서버를 계속 바꿔가며 공격하는 데다 광랜 보급으로 대역폭이 넓어지면서 소수 PC만으로도 대규모 트래픽 공격이 가능해져 대응이 쉽지 않은 상황이다.

　이에 따라 트래픽 공격을 유발하는 숙주로 주로 악용되는 개인용 PC들에 대한 철저한 보안 대책이 시급하다는 지적이다.

　김우한 KISA 인터넷침해사고대응지원센터장은 “막대한 트래픽을 유발해 사이트를 공격하는 DDoS는 당해내기 힘들다”며 “보안 소프트웨어 업그레이드 등만 제대로 해도 개인 PC의 감염을 대부분 막을 수 있다”며 사용자들의 주의를 당부했다.

　한세희기자@전자신문, hahn@