금품을 요구하는 분산서비스거부(DDoS) 공격에 의해 사이트가 마비되는 사태가 또 발생했다.
아이템 거래 사이트인 아이템베이(대표 강철웅 www.itembay.com)는 사이트 전체가 DDoS 공격을 받아 사이트 접속에 장애가 발생하자, 원할한 사이트 이용을 위해 no1.itembay.com으로 서비스를 제공 중이라고 15일 밝혔다.
이 사이트는 지난 11일 오후 6시부터 간헐적으로 페이지별 DDoS 공격을 받다가 지난 13일 새벽 00시를 기점으로 15일 오후 3시까지도 사이트 접속에 장애가 발생한 상태다. 장애 원인에 대해 아이템베이측은 DDoS 공격 때문인 것으로 진단했으며, 이에 앞서 협박성 메일을 받은 바 있다고 밝혔다.
DDoS는 많은 PC가 자동으로 특정사이트를 동시에 접속하도록 프로그램을 유포해 네트워크 과부화를 일으키는 사이버 테러다. 내부 해킹은 아니어서 중요 정보가 유출되지는 않더라도, 사이트 접속 장애를 일으키기 때문에 실시간 서비스를 제공하는 기업에게는 치명타를 입힐 수 있는 공격 방식이다.
이에 따라 이런 서비스 기업들을 대상으로 돈을 내놓지 않으면 DDoS 공격을 하겠다는 협박성 공격이 증가하면서 사회적인 문제로 비화될 조짐이다.
올초 미래에셋증권의 그룹 홈페이지가 DDoS 공격에 의해 중단됐으며, 범죄자들은 공격을 중지하는 조건으로 2억원을 요구한 바 있다. 경찰에 검거된 용의자는 미래에셋 외에도 인터넷쇼핑몰과 학습동영상 제공업체 등을 공격해 550만원을 갈취한 바 있는 것으로 드러나기도 했다.
이러한 DDoS 공격을 막기 위해서는 안티 DDoS 장비를 설치하거나 분산네트워크를 사용하는 등의 방법이 있다.
그러나 비용 부담은 물론 장비를 동원한다고 해도 다양한 경로와 패턴으로 공격을 하기 때문에 이를 완벽하게 막기도 힘들다. 기업들은 속수무책으로 당하고만 있는 상황이어서 기업이 개별적으로 이를 방어하는 데 의존하기 보다는 정부 차원의 전체 네트워크에 대한 방어 대책이 시급하다는 것이 보안 업계의 지적이다.
아이템베이 측은 “금품을 노리는 사이버 테러와 아이템베이에 타격을 주기 위한 후발업체의 공격, 두가지 모두에 가능성을 두고 현재 사이버 수사대에 수사를 의뢰해 놓은 상태”라며 “사건 발생 즉시 블로그 등을 통해 회원에게 공지했고 지난 주말에도 사내 기술연구소 임직원이 모두 출근해 서비스 정상화를 위해 최선의 노력을 다하고 있다”고 말했다.
문보경기자 okmun@etnews.co.kr
SW 많이 본 뉴스
-
1
정보보호기업 10곳 중 3곳, 인재 확보 어렵다…인력 부족 토로
-
2
새해 빅테크 AI 에이전트 시대 열린다…데이터 편향·책임소재 해결은 숙제
-
3
새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인
-
4
AI기본법 국회 통과…AI데이터센터 등 AI산업 육성 지원 토대 마련
-
5
'초거대 AI 확산 생태계 조성 사업', 완성도 높인다
-
6
박미연 아란타 영업대표 “국내 첫 온라인 용역 통제시스템 위즈헬퍼원, 국내외 투트랙 공략”
-
7
한눈에 보는 CES 2025 'CES 2025 리뷰 & 인사이트 콘서트' 개최한다
-
8
“기업이 놓쳐서는 안 될 UX·UI 트렌드 2025 세미나” 1월 16일 개최
-
9
난개발식 국민소통 창구···'디플정' 걸맞은 통합 플랫폼 필요성 커진다
-
10
농어촌공사, 120억 ERP 우선협상대상자에 아이에스티엔·삼정KPMG 컨소시엄
브랜드 뉴스룸
×