DDoS 공격 협박 잇따라, ‘대응책 시급’

최근들어 금품을 뜯어내기 위한 협박성 DDoS 공격으로 중소기업의 피해가 속출, 대책 마련이 시급한 것으로 나타났다.

특히 10월초부터 DDoS로 추정되는 공격들이 부쩍 늘었으며 이를 빌미로 금품을 요구하는 사건들이 발생하고 있어 국내 중소업체들을 보호할 수 있는 실질적인 방안이 마련되야한다는 지적이다.

인터넷 게임업체 겜짱(www.gamzzang.co.kr)은 지난 10월 1일부터 DDoS에 의해 사이트가 마비돼 서비스를 수행할 수 없는 가운데 400만원을 요구하는 협박전화를 받았다고 밝혔다.

겜짱 이종태 마케팅 담당자는 “우리 사이트에 DDoS 공격을 시행중이니 서비스를 하고 싶으면 400만원을 입금하라는 전화를 받았다”고 밝혔다.

그들의 공격 사실을 입증하라는 겜짱측의 요구에 대해 해외의 해커라고 밝힌 이들은 공격을 잠시 중단하겠으니 서비스가 가능한지 확인하라고 했고 이들의 말대로 잠시 사이트가 안정돼 서비스가 가능해졌다는 것.

겜짱 이종태 담당자는 “이들이 요구한 금액을 주는 것이 문제가 아니라 한번 지급하면 지속적으로 돈을 상납해하는데 중소기업으로서는 적지 않은 부담이다”며 “호스팅 업체에서 IP차단, 방화벽 등 여러 수단을 써봤으니 별 뾰족한 수가 없었다. 또한 다른 임대서버로 옮기는 비용과 운영 차질로 벌어지는 손실금, 사용자들에게 불안정한 서비스로 인식된 유무형의 피해 등 산출할 수 없는 피해를 입었다”고 증언했다.

겜짱은 전화 녹취 등의 증거를 갖고 공격사실을 관할인 수서경찰서에 즉시 신고했으나 경찰측에서도 10월 1일부터 3일까지 DDoS 공격에 대한 피해사례를 수십건 접수했다며 특별한 대응방안이 없다고 응답했다.

또한 지난 10일 문자메시지 발송대행업체 아레오닷컴(www.arreo.com)은 지난 8월 28일을 시작으로 10일 현재까지 9차례에 걸쳐 해커로부터 DDoS(분산서비스거부) 공격을 받았다. 이로 인해 짧게는 20여분에서 길게는 10시간까지 서비스가 마비되는 등 피해를 입었다.

아레오닷컴은 지난 2일 사이트를 마비시켰다고 주장하는 용의자가 중국 국가번호인 `86`이 찍힌 전화번호로 회사 측에 협박전화를 걸어온 내용을 담은 녹취파일을 확보, 이를 공개했다. 녹취파일에 따르면 용의자는 회사측에 300만원을 요구했고 지난 6일에도 재차 협박 전화를 걸어왔다.

아레오닷컴은 "금전 갈취를 목적으로 하는 DDoS 공격은 범죄행위로, 회원들에게 정확한 상황을 알리고 이해를 구하기 위해 녹취파일을 공개한다"며 "협박에 금전적 대가를 지불하는 것은 업계의 공공연한 비밀"이라고 밝혔다.

업계의 한 관계자는 “DDoS에 의한 공격이 늘어나고 있으나 중소업체로서는 수천, 수억원을 호가하는 DDoS 전용 보안 장비를 구입하기도 어렵고 공격에 의해 트래픽이 늘어나면 입주 IDC로부터 퇴출되기도 한다”며 “DDoS 공격이 사회적인 문제로 갈수록 심각해져가고 있는 현실을 인지하고 IDC, 사이버수사대 등 모든 기관에서의 다방면적인 보호대책이 마련돼야할 것”이라고 지적했다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr