['사이버 테러' 2차공격] 악성코드 감염된 PC, 한 번에 444회씩 무한반복 사이트 공격
입력
수정
● '디도스' 실체분산서비스거부(DDoS) 공격이 무차별적으로 확산되면서 정부와 금융회사 및 기업들이 모두 비상이 걸렸다. 하루가 다르게 공격양상이 바뀌어 대응방안 마련이 속수무책인 형국이다.
주무부처인 방송통신위원회 최시중 위원장은 8일 사이버테러 대응 현장인 한국정보보호진흥원(KISA)을 방문,"사이버 테러는 일종의 전쟁"이라고 선언했다. 최 위원장은 이날 오후 8시께 최근 DDoS 공격에 대응하고 있는 KISA 인터넷침해사고대응지원센터를 방문해 "DDoS 공격의 실체를 밝히는 데 최선을 다해줄 것"을 당부했다. 그는 "사이버 세계는 국경도 전장도 따로 없고 눈에 보이는 도발보다 더 무서운 도발도 가능하다"며 "이번 사태를 전화위복의 계기로 삼아 사이버 공격에 대한 국민의 인식을 새롭게 하고 정부 차원에서 완벽한 대응태세를 갖출 수 있도록 할 것"을 주문했다.
◆사용자도 모르게 악성코드 심어
DDoS는 사용자도 모르게 PC에 악성코드를 심고 특정 웹페이지를 공격하게 만든다. 해커가 사람들이 많이 찾는 웹사이트에 악성코드를 숨겨놓으면 일반 사용자의 컴퓨터가 이 사이트에 접속하는 순간 악성코드가 컴퓨터에 자동으로 전달되는 방식이다. 감염된 컴퓨터는 악성코드에 지정된 표적 사이트에 대량의 데이터를 한꺼번에 보내는 행동을 반복하는 이른바 '좀비 PC'가 된다. 이렇게 감염된 2만3000여대의 좀비 PC가 공격대상으로 지정된 주요 사이트에 일시에 과부하를 걸어 사이트가 마비된 것이다. 보통의 DDoS 공격은 중간에 제어하는 서버가 있어 이를 차단하면 문제가 해결됐지만 이번에는 중간 서버가 없이 악성코드 스스로 PC를 조종하는 진화된 방식이라는 게 지금까지 확인된 사실이다.
DDoS를 이용한 공격은 정보를 빼내기 위해 특정 사이트에 침입하는 전통적인 해킹과는 달리 기술적으로 단순해 누구나 쉽게 공격의 유혹을 느낄 수 있다. 악성코드 프로그램을 비교적 쉽게 구할 수 있는 것도 문제다. 이 때문에 2006년 4건이었던 DDoS 공격사례는 2007년 47건, 지난해는 53건으로 늘어나는 등 갈수록 확산되는 추세다.
◆보안패치부터 설치해야방통위는 이날 '주의' 경보를 발령하고 PC 이용자들에게 보안패치를 설치할 것을 권고했다. 이번 사고를 일으킨 DDoS 악성코드가 설치된 PC가 작동하면 40여개 사이트에 대한 DDoS 공격이 자동으로 이뤄지는 탓이다. DDoS는 특정 웹사이트에 한꺼번에 많은 양의 트래픽(데이터 전송량)을 발생시켜 서버를 마비시키는 공격기술이다. 마치 고속도로에 갑자기 많은 차량이 몰려 꽉 막혀서 통행이 불가능해지는 것과 마찬가지다.
이 악성코드는 마이크로소프트(MS)의 운영시스템인 윈도가 깔려있는 모든 PC에서 실행되는 것으로 드러났다. 일단 감염되면 공격대상 인터넷 사이트에 한 차례에 444회씩,무한대로 트래픽을 보내도록 설계돼있는 사실도 밝혀졌다. 하지만 MS가 당장 윈도의 취약점을 보완할 수 있는 패치를 제공하지 않는 한 악성코드를 100% 차단할 수 있는 방법이 없는 게 문제다.
안철수연구소(kr.ahnlab.com) 와우해커(wowhacker.com) 등 컴퓨터 백신업체들은 이날 긴급하게 악성코드 삭제프로그램을 무료로 배포했다. 황철증 방통위 네트워크정책국장은 "문제의 악성코드는 PC 속도가 느려지는 증상이 없어 사용자가 감염 여부를 알아차리기 어렵다"며 "백신업체들의 보안패치를 반드시 다운로드 받아 악성코드 감염 여부를 검사하는 것이 좋다"고 말했다. 일반 PC사용자들이 평소 보안수칙을 제대로 지키는 것도 중요하다는 지적이다. 윈도나 컴퓨터백신 패치를 자동으로 다운로드 받을 수 있도록 설정해두는 것은 물론 인터넷 포털 등에서 자료를 다운로드 받을 때는 반드시 악성코드 유무를 확인하는 습관을 가져야 한다는 것이다.박영태 기자 pyt@hankyung.com
----------------------------------------
[ 용어풀이 ]
◆DDoS(distributed denial of service)=특정 웹사이트에 한꺼번에 많은 양의 트래픽(데이터 전송량)을 발생시켜 서버를 마비시키는 공격 방법이다. 트래픽이 많이 발생할 때 서버가 분산하는 기능이 있는데 이를 무력화시킨다는 뜻에서 '분산서비스거부 공격'이라고 부른다. 마치 한 대의 전화기에 여러 곳에서 한꺼번에 전화가 걸려오면 일시적으로 불통이 되는 현상과도 같다. 이를 위해 웜,봇넷 등의 바이러스를 불특정 다수의 컴퓨터(좀비PC)에 심어놓고 출처를 알 수 없게 만드는 방식이 일반적이다. 지난해 초 발생한 다음,미래에셋 사이트 해킹도 DDoS 공격이었다.