좀비PC 이용 DDoS 급증…중소기업 피해 잇따라

"돈을 안 주면 웹사이트를 다운시키겠다는 협박전화를 한 달 동안 예닐곱 번이나 받았어요. "

온라인 가격비교사이트를 운영하는 중소업체 사장 A씨는 요즘 골치 아픈 일이 생겼다. 디도스 협박을 받고 있기 때문이다. 디도스(DDoS)라는 말을 들어보긴 했지만 도대체 그게 뭔지,어떻게 막아야 하는지 몰라 당황할 수밖에 없었다.

주변에 물어 알아보니 대량의 정보(트래픽)를 한꺼번에 보내서 일반 이용자가 웹사이트에 접속할 수 없게 만드는 공격(분산 서비스 거부 공격)이란다. 사이트가 다운되면 고객의 불만이 높아져 기업 이미지가 떨어지는 것은 물론 내부 정보를 해커가 빼내갈 수도 있다.

이를 막으려면 안티디도스 보안제품을 구입해야 한다길래 견적을 내보니 자그마치 4억원.A씨는 "자주 사용하고 유지보수를 하는 거면 몰라도 한 달에 한 번 있을까 말까한 디도스 공격을 막기 위해서 4억원을 쓸 수 있는 기업이 몇이나 되겠느냐"고 반문했다.


A씨처럼 해커에게 디도스공격 협박 전화를 받는 사례가 늘고 있다. 서울지방경찰청 사이버범죄수사대는 최근 중소업체를 상대로 디도스 협박전화를 걸어 금품을 뜯어낸 한모씨(30)를 구속했다. 한씨는 9월 초부터 74개 업체를 상대로 251차례나 협박전화를 걸었다.

경찰청 사이버범죄수사대 관계자는 "디도스 공격은 사실상 막을 길이 없어 이로 인한 피해가 크다"며 "해커들은 주로 아이템 거래 사이트나 성인용 웹사이트처럼 규모가 작은 사이트를 노리는데 대부분 업체들이 협박사실을 숨기는 게 더 큰 문제"라고 말했다.

최근 디도스 공격이 늘어난 이유는 '좀비 PC'가 급증했기 때문이다. 좀비 PC란 해커가 미리 심어놓은 악성 코드를 자신도 모르는 사이에 내려받아 해커에게 조종당하는 PC를 말한다. 해커는 좀비 PC를 이용해 PC 주인 몰래 스팸 메일을 발송하고 디도스 공격을 한다.

글로벌 보안업체 시만텍은 '시만텍 월간 스팸 보고서'에서 지난 9월 한국의 좀비 PC 증가율(전월대비)이 4236%로 세계 1위라고 밝혔다. 카자흐스탄(761%) 루마니아(607%) 등 2,3위 국가에 비하면 엄청난 증가율이다.

디도스 공격을 막는 안티디도스 제품가격이 1억~5억원가량으로 비싼 데다 이를 구입한다 하더라도 방어용량을 넘어서는 공격에는 속수무책으로 당할 수밖에 없다. 보안업계 전문가는 "주로 중국에서 디도스 공격이 들어오는데 이는 수십기가바이트(GB)급의 대량 공격이 대부분"이라며 "중소업체들의 디도스 피해 예방을 위해 정부 차원의 대책 마련이 필요하다"고 말했다.

민지혜 기자 spop@hankyung.com

-------------------------------------------------------------

[ 용어풀이 ] DDoS(Distributed Denial of Service·분산 서비스 거부 공격)

특정 웹사이트에 한꺼번에 많은 양의 트래픽(데이터 전송량)을 발생시켜 서버를 마비시키는 공격방법이다. 서버의 트래픽 분산 기능을 무력화시키는 방식이다. 한 대의 전화기에 여러 통화가 몰려 일시적으로 불통되는 현상과 같다. 바이러스를 불특정 다수의 컴퓨터(좀비 PC)에 심어놓고 이를 통해 트래픽을 발생시키는 게 일반적인 공격방식이다.