관련 통계자료 다운로드 2차 공격 및 대응 현황 주요 포털들이 전국을 휩쓸고 있는 DDoS 공격에 신속히 대처할 수 있었던 비결은 간단한 아이디어였다.
9일로 DDoS 공격이 사흘째 계속되고 있지만 네이버와 다음 메일은 안정적인 서비스를 유지하고 있다. 그 비결은 인터넷 주소 변경이다. 네이버 메일(mail.naver.com) 서비스는 지난 7일 19시께부터 DDoS 공격을 받기 시작했지만 메일 서버 주소를 ‘mail2.naver.com’으로 바꿔 서비스를 재개했다.
8일 밤부터 공격 대상이 된 다음 메일(mail.daum.net) 역시 인터넷 주소를 ‘mail2.daum.net’으로 바꿨다. KTH가 서비스하는 파란 메일(mail.paran.com)도 8일 오후 9시부터 ‘nmail.paran.com’으로 우회하는 길을 선택했다.
이런 간단한 아이디어가 통한 이유는 DDoS 공격 대상의 인터넷 주소가 악성코드 내에 지정돼 있었기 때문이다. 미리 정해진 인터넷주소를 한 글자 정도만 바꿔도 이를 피해갈 수 있는 것이다.
NHN은 네이버 메일 주소를 mail.naver.com과 mail2.naver.com을 번갈아 쓰고 있다. DDoS 공격 세력의 목표 변경에 대비하려는 방안이다.
물론 이는 임시방편이다. 공격 세력들이 악성코드 내의 설정된 인터넷주소를 수시로 바꾸거나 여러 개로 지정하면 다시 피해가 발생할 가능성이 높다. 보안 전문가들은 “보안 시스템 확충과 감시 활동을 강화가 필요하며 개인들이 자신의 PC를 전용백신으로 검사, 악성코드를 치료해야 한다”고 효과적인 대책을 설명했다. 아울러 국가적인 보안태세 제고와 개인들의 보안의식 확립이라는 장기적 대책이 마련돼야 한다는 게 전문가들의 중론이다.
장동준기자 djjang@etnews.co.kr
