아이템베이도 디도스공격 당했다

국내 최대 아이템거래사이트인 아이템베이가 디도스(DDoS) 공격을 당해 홈페이지 접속이 차단됐다.디도스 공격은 다량의 접속량(트래픽)을 한꺼번에 발생시켜 웹사이트 서버 접속을 차단시켜버리는 해킹 수법이다.주로 개인의 PC에 악성코드를 숨겨놓고 좀비 PC로 이용해서 공격하기 때문에 어디서 누가 공격했는지 알 수 없어 더욱 심각하다.

아이템베이는 15일 “지난주 초 디도스공격을 하겠다는 선전포고성 메일을 두 통 받았고 11일 오후 6시부터 게임뉴스 페이지,초기화면,게시판 등 웹 페이지별로 디도스공격을 받아 13일 자정부터 홈페이지 접속이 차단됐다”며 “현재 양천경찰서 사이버수사대에 수사를 의뢰해놓은 상태”라고 밝혔다.아이템베이의 하루 거래량은 13억원 가량으로 가입한 회원수만 480만여명이다.이번 공격으로 아이템베이는 다른 접속주소(no1.itembay.com)로 홈페이지를 운영하고 있지만 게이머들이 이를 잘 몰라 하루에 1억원 가량만 거래되고 있다.아이템베이 관계자는 “지난 3월부터 5월까지 국내 한 꽃배달업체가 매출을 올리기 위해 경쟁사에 디도스공격을 해온 것이 적발돼 지난 10월 꽃배달업체 대표가 구속된 사례가 있었다”며 “아이템베이에 타격을 주기 위한 경쟁업체의 공격인지,금품을 노린 전형적인 중국발 디도스공격인지 아직은 알 수 없는 상황”이라고 말했다.그는 또 “가장 성수기인 겨울방학 시즌인데다가 다중접속역할수행게임(MMORPG) ‘아이온’이 크게 인기를 끌면서 아이온의 게임머니,아이템 등을 구입하기 위한 게이머들이 크게 증가하는 추세라 피해가 더 크다”고 덧붙였다.아이템베이는 이미 지난해 말 디도스공격을 받고 데이터센터(IDC)에 서버 및 네트워크 분산관리 등을 맡기고 방어장비도 구축했다.하지만 이번 공격은 30기가비트(Gb) 이상의 대규모 공격이어서 IDC도 어쩔 수 없이 아이템베이 홈페이지의 접속을 차단했다는 것.

보안업계 관계자는 “국내 최대 아이템거래 사이트가 이런 상황이면 다른 소규모 전자상거래 사이트는 디도스공격 협박에 속수무책으로 당할 수밖에 없다”며 “1억~10억원 가량 하는 비싼 안티디도스 제품을 정부가 나서서 장기 대여해주는 등의 구체적인 방안 마련이 시급하다”고 지적했다.

민지혜 기자 spop@hankyung.com