세계적 유명 웹사이트들이 해커 공격을 받아 접속불능 상태에 빠지는
사태가 잇따르고 있다.

야후(Yahoo!)가 3시간동안 다운된지 하루 만인 8일(현지시간) 아마존
닷 컴(Amazon.com), 바이 닷 컴(BUY.com), e베이(eBAY), CNN웹사이트 등이
해커들의 공격으로 마비됐다.

미 연방수사국(FBI)은 고의적으로 유명 웹사이트를 파괴하려는 기도가
있다고 보고 수사에 나섰다.

FBI는 인터넷 보안업체, 해당기업 직원과 함께 해킹 방지와 해커 추적 협의
에 나설 예정이다.

전자상거래 업체인 바이 닷 컴은 상장 첫날인 이날 해커들의 집중공격으로
오전 10시 50분부터 거의 4시간 동안 마비됐다.

또 1천만명의 고객을 확보하고 있는 경매 사이트인 e베이도 이날 오후 2시
45분께부터 일부 접속이 불가능해져 기술진들이 복구작업을 벌이고 있는
것으로 전해졌다.

세계 최대 인터넷 서점이자 전자상거래 업체인 아마존 닷 컴 역시 1시간
동안 마비상태에 빠졌고 CNN방송의 웹사이트도 1시간 45분동안 접속이 불안정
한 상태가 계속됐다.

야후 사이트가 다운된지 약 24시간 만에 유명 웹사이트들이 연쇄적으로
마비되자 보안 전문가들은 시기와 공격방식의 유사성을 들어 동일범들의
소행일 것으로 추정하고 있다.

야후등 시스템 장애를 일으킨 사이트들은 이른바 "서비스 거부"(DOS:Denial
of Service)라고 불리는 해킹기술에 당했다.

시스템이 처리할 수 있는 용량 이상으로 엄청난 양의 가짜 접속을 일으켜
다른 사용자들이 접속할 수 없도록 하는 고전적 해킹 방식이다.

바이 닷 컴의 경우 사고 당시 초당 8백메가바이트의 데이터가 밀어닥쳤다.

야후도 공격이 절정에 달했을 때 초당 1기가바이트의 데이터가 쏟아져
들어왔다.

이는 이들 인터넷 사이트의 1년 데이터 분량보다 많은 것이다.

또 최소 50곳 이상의 지점에서 공격이 들어왔으며 어딘가에서 조종되는
것으로 보인 점도 공통점이다.

야후의 다이앤 헌트 대변인은 전에도 이같은 공격이 소규모로 있었으나
회사측이 접속 방해를 바로 해결했었다고 말했다.

그러나 이번엔 매우 집중적인 공격이 가해졌다면서 이런 경우에도 회사측이
방어할 수는 있지만 완벽하게 해결하기는 어려운 실정이라고 말했다.

이에앞서 FBI, 미국 상원, 국회 도서관, 백악관 등 주요 정부사이트들도
해킹으로 곤욕을 치루기도 했다.

일본 정부 사이트 역시 최근 해커들의 집중적인 공격을 받았다.

미국 시큐리티포커스 닷 컴의 최고기술자인 엘리어스 레비는 "DOS는 웬만한
수준의 해커가 쉽게 구사할 수 있는 평범한 기술이지만 현재로서는 이러한
해커들의 공격을 막을 방법이 없다"며 이번 사태의 심각성을 지적했다.

< 박영태 기자 pyt@ked.co.kr >


( 한 국 경 제 신 문 2000년 2월 10일자 ).