10달러(약 1만1000원)만 내면 서비스거부(DoS) 공격으로 원하는 웹사이트를 마비시키는 서비스가 등장했다고 워싱턴포스트가 28일 보도했다. DoS 공격은 한 번에 많은 트래픽을 보내 시스템을 마비시키는 사이버 공격 수법이다.
최근 열린 유세닉스 보안 콘퍼런스에서 메이슨대학 연구진은 `부터스(booters)`로 알려진 저비용 DoS 공격 서비스(사이트)의 일종인 `TwBooter`를 공개했다. `TwBooter`는 공격 대상 네트워크에 초당 800메가비트 트래픽을 보낸다. 연구진은 이런 서비스 유형을 `서비스형 도스`로 정의했다.
데이먼 맥코이 연구원은 “사용 방법은 정말로 간단하다”고 전했다. 공격하고자 하는 사이트의 인터넷 주소와 도메인 네임만 제공하면 된다. 스카이프 주소를 입력해 특정한 사람을 공격할 수도 있다. `TwBooter`가 자동으로 인터넷 주소를 추적한다.
구매도 손쉽다. `TwBooter` 사이트에서 구매하고 인터넷 결제 서비스인 페이팔로 결제하며 된다. 10달러부터 수 십달러까지 가격대도 다양하다. 10달러짜리 서비스를 구매하면 한 달 동안 원하는 대상을 마음대로 공격할 수 있다. 목표가 선정되면 1분 간격으로 막대한 트래픽을 집중시킨다. 69달러(액 7만7000원) 서비스로 업그레이드하면 1시간 동안 DoS 공격이 이어진다.
맥코이 연구원은 “최근 악의를 가진 게이머들 사이에서 DoS 공격 서비스가 확산된다”며 “비디오 게임을 할 때 상대방을 이기기 위한 수단으로 서비스를 활용하는 사례가 많다”고 말했다.
중형 크기의 웹사이트를 마비시키는 데도 사용된다. IT미디어 아즈테크니카, LA경찰국, 인도 정부 웹사이트가 `TwBooter`의 공격을 받았다. 유명한 미국 보안 전문가 미국 보안전문가 브라이언 크렙스의 블로그도 공격당했다.
맥코이 연구원은 “이런 서비스가 지속적으로 운영되고 있다는 사실에 매우 놀랐다”며 “법으로 규제하지 않는다면 수개월 동안 계속 공격을 퍼붓는 일도 충분히 생길 수 있다”고 우려를 표했다.
안호천기자 hcan@etnews.com
