|
||
| ▲ 임준선 기자 kjlim@ilyo.co.kr | ||
이처럼 최근 인터넷 공간에서는 거의 테러에 가까운 해커들의 공격이 극성을 부리고 있다. 이 같은 사이버 테러는 대부분 경제적인 목적 하에 행해지지만 아무 목적 없이 행해지는 경우도 적지 않다. 국가 간의 갈등으로 감정이 격해진 일부 극성 해커들이 상대국가 사이트를 공격하는 경우도 없지 않다. 가히 ‘사이버 조폭’이라 할 만한 해커들의 수법과 실태를 알아봤다.
사이버 테러의 방법에는 여러 가지가 있지만 그중 가장 많이 사용되는 방법은 크게 두 가지다. 해킹을 통해 표적 사이트의 관리자 권한을 얻어내 중요한 데이터를 지우거나 조작하는 방법과 표적 사이트에 수많은 가짜 접속을 시도함으로써 과부하를 걸리게 해 사이트 자체를 다운시키는 방법이 그것이다.
전자의 방법은 고도의 해킹 기술이 요구되는 데다 보안관리가 갈수록 철저해지고 있어 최근 들어서는 자주 일어나지는 않고 있다. 그러나 후자의 경우 몇 가지 프로그램과 해킹에 대한 약간의 지식만 알면 누구나 할 수 있어 최근 들어 빈번히 발생하고 있다.
이러한 과부하 발생 공격을 전문용어로 DDoS(Distribute Denial of Service Attack·분산 서비스 거부 공격)라고 한다. 바이러스를 활용해 불특정 다수의 컴퓨터를 감염시킨 다음, 이들에게 동일한 명령을 내리도록 조정해 목표 사이트에 신호를 보내도록 하는 방식이 주로 활용된다. 다시 말해 컴퓨터 유저는 자신도 모르게 컴퓨터를 켜는 순간 범죄에 악용되는 것이다.
이러한 DDoS 공격의 진원지는 주로 중국이다. 특히 몇몇 범죄 단체들이 이를 활용하는 것으로 알려져 충격을 주고 있다. 이들은 해당 사이트에 전화를 걸어 거액을 요구하고 이에 응하지 않으면 DDoS 공격으로 무차별 공격한다. 사이트 마비가 곧 회사 이미지 실추를 부르고 금전적인 피해로 이어진다는 점을 악용한 것이다. DDoS 공격을 원천적으로 막기는 어렵기 때문에 일부 업체들은 울며 겨자 먹기로 ‘테러범’들과 타협하기도 한다.
사이버 테러범들은 24시간 끊임없는 접속이 이뤄지는 사이트들을 주로 노린다. 온라인게임 사이트를 비롯 화상채팅 사이트, 성인 전용 사이트, 게임 아이템 현금 거래 사이트 등이다. 게임전문주간지 <경향게임스>가 지난해 국내 70여 개 IT업체를 상대로 설문조사를 한 결과 국내 중소 업체들은 약 15.2%가 이러한 협박전화를 받은 적이 있는 것으로 드러나 충격을 주기도 했다.
더욱이 이들은 한번 협박에 응한 업체에 대해선 주기적으로 금품을 요구하는 집요함을 보인다. 합법적인 게임 사이트는 사이버 수사대에 신고, 문제를 해결할 수 있지만 법적 보호를 받기 어려운 화상채팅이나 성인 전용 사이트들은 거절하기가 쉽지 않다. 때문에 이 같은 불법 업체들 중에는 주기적으로 일정 금액을 상납하는 곳도 있다고 한다. 실제로 모 화상채팅 사이트의 경우 이러한 협박을 무시하다가 DDoS 공격으로 서비스를 중단하는 사태도 있었다. 이쯤되면 가히 ‘사이버 조폭’이라고 불러도 손색이 없다.
최근 더욱 심각성을 띠고 있는 것은 이러한 DDoS 공격이 일부 중소규모 사이트가 아닌 공공기관 홈페이지에까지 손을 뻗치고 있다는 점이다. 문화체육관광부 산하 게임물등급위원회(게임위) 홈페이지는 엄연히 정부 관련 홈페이지인 데도 해킹을 당했다. 특히 게임위는 모든 등급 업무를 홈페이지를 통해 진행하기 때문에 DDoS 공격이 이뤄진 4일 동안은 심의 업무가 심각한 차질을 빚은 것으로 알려졌다. 아직 해커들의 신분은 밝혀지지 않았지만 일부에서는 게임위가 중국의 게임 작업장 규제 정책을 발표한 이후 보복성 테러를 당한 것으로 보고 있다.
문제는 아직까지 이러한 DDoS 공격을 원천적으로 막을 수 있는 방법이 없다는 점이다. 여러 업체에서 DDoS공격을 사전 차단할 수 있는 각종 솔루션을 개발해 내놓고 있지만 그 효과는 만족스럽지 않다. 이들 업체들도 근본적인 해결책은 될 수 없으며 단지 피해를 최소화할 수 방안일 뿐이라고 실토하고 있는 실정이다.
최근 정부는 정부내 각종 사이트가 DDoS 공격을 받으면 온라인 행정 서비스 대란이 일어날 것을 우려해 ‘비정상 대량통신 트래픽 탐지시스템’을 16일부터 가동하고 있다. 그러나 이 역시 아직까지 시험운영 기간이 짧고 관련 인력들의 전문성이 확보되지 않아 실효를 거둘 지는 의문시되고 있다.
뿐만 아니라 이러한 사이버 테러범에 대한 수사와 처벌도 쉽지 않다. 대부분 해외에서 이뤄진다는 점에서도 그렇지만 불특정 다수의 컴퓨터를 활용하기 때문에 진원지를 파악하는 것조차 쉽지 않기 때문이다. 경찰은 아직까지도 디씨인사이드와 게임위를 공격한 해커의 정체조차 파악하지 못하고 있다.
보안솔루션 업체인 잉카인터넷 임대청 과장은 “이론적으로 이러한 DDoS 공격은 미국 국방성도 뚫을 수 있을 정도로 강력하다”며 “일반적인 DDoS 공격은 여러 솔루션을 통해 대처할 수 있지만 원천적으로 모든 공격을 막는 것은 불가능하다”고 말했다.
이진언 언론인
