네이버·다음 사이버 공격에 선방한 비결

대규모 DDoS(분산서비스거부) 공격이 사흘째 계속되는 와중에도 네이버와 다음 메일은 비교적 빨리 서비스를 정상화했다.

9일 업계에 따르면 이들 업체가 선방한 비결은 URL(웹상 주소)을 살짝 바꾸는 뜻밖에 간단한 방법이었다. 네이버 메일은 지난 7일 오후 6∼7시께부터 메일 서버(mail.naver.com)에 대한 DDoS 공격을 받기 시작하고서 한동안 접속이 원활하지 못했으나, 불과 수 시간만인 오후 11시에 메일 서버 주소를 ‘mail2.naver.com’으로 우회시켜 서비스를 재개했다.

8일 오후 6∼7시부터 공격 대상이 됐던 다음 메일 역시 원래 mail.daum.net이던 URL을 같은 날 오후 9시부터 mail2.daum.net로 바꿨다.

7일 저녁 심각한 접속 장애를 겪었던 옥션(www.auction.co.kr)은 다소 늦은 8일 오후 6시부터 URL을 ‘www.auction.co.kr/default.html’로 우회시키고 있다.

파란 메일(mail.paran.com)도 8일 오후 9시부터 nmail.paran.com으로 URL 우회하는 해법을 선택했다. 아직까지 악성코드에 의한 DDoS 공격을 받지 않은 지마켓(www.gmarket.co.kr), 싸이월드(www.cyworld.com) 등도 예방 차원에서 같은 조치를 검토하고 있다.

이런 간단한 요령이 통한 것은 이번 DDoS 공격 대상의 URL이 악성코드 자체 내에 미리 지정돼 있었기 때문이다.

해커들이 원격조종으로 공격대상을 변경할 수 없으므로, 방어하는 측에서 URL을 살짝 바꾸면 공격을 피해 갈 수 있었던 것.

그러나 이번 DDoS 공격의 배후 해커들이 언제든 업계측 조치에 대응하는 변종 악성코드를 퍼뜨릴 가능성이 있어 업계는 긴장의 끈을 놓지 않고 있다.

네이버 메일은 요즘 mail.naver.com과 mail2.naver.com을 번갈아 쓰고 있다. 해커들이 공격 목표 주소를 변경할 때에 대비하려는 방편이다.

[연합뉴스]