[디도스 사이버 테러] 불법 다운로드 문화가 '좀비PC' 양산
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
무료 MP3ㆍ동영상 미끼…해커들 악성코드 심어
"'공짜' 좋아하는 인터넷 문화가 화를 키웠다. "
지난 9일 게임물등급위원회의 심의시스템에 DDoS(분산서비스 거부) 공격을 한 혐의로 구속된 소프트웨어 업체 W사의 대표이사 A씨 등은 좀비PC를 낚기 위해 국내에 만연한 '불법 다운로드 문화'를 활용했다. 음악파일 무료 다운로드 사이트를 만든 뒤 여기에 접속한 PC에 악성프로그램을 감염시켰다. 성인영상물과 악성프로그램을 묶어 하나의 실행 압축파일로 만든 뒤 국내 유명 파일공유(P2P) 사이트에 올려 유포시키기도 했다. 감염된 좀비 PC 7400여대의 상당수가 이처럼 공짜 콘텐츠 미끼의 유혹에 넘어갔던 셈이다.
7일 이후 지속되고 있는 DDoS 공격의 피해가 확산된 데는 개인들의 불법 파일 교환이 일상화된 국내의 불건전 인터넷 문화도 작용한 것으로 보인다. 실제 악성코드를 유포한 5개 숙주사이트 중 국내에 서버가 있는 한 곳의 경우 사용자끼리 콘텐츠를 교환하는 P2P 사이트로 확인됐다.
방송통신위원회 관계자는 "아직 악성코드 확산 경로를 정확히 파악하지 못했지만 이번에 발생한 사이버 테러도 무료 MP3나 동영상물 등 일반인들이 쉽게 다운로드할 만한 매개물을 통해 좀비PC를 확보했을 가능성이 높다"고 말했다.
영화,음악,성인 콘텐츠 파일 등을 교환하는 P2P 사이트,웹하드,포털 카페 등은 해커들이 가장 좋아하는 좀비PC 낚시터다. 지난해 3월 중순 미래에셋그룹 홈페이지를 마비시킨 해커들도 불법 콘텐츠 사이트를 다방면에 활용했다. 해커들은 국내 유명 포털사이트 게시판에 '성인동영상 검색 프로그램'을 올리면서 슬그머니 악성코드를 끼워넣었다. 이때 '미끼'를 덥석 물어 다운로드한 이용자들이 1만명을 넘었다. 악성코드가 깔린 PC는 이용자도 모르게 해커들의 원격 조정에 따라 공격에 활용됐다.
올해 2월 국내 70여개 인터넷 사이트를 DDoS 방식으로 공격해 1억2000여만원을 챙긴 해커들도 유사한 수법을 동원했다. 인터넷 TV 시청에 필요한 프로그램 속에 26개의 악성코드를 숨겨놓은 뒤 '무료 다운로드'로 네티즌들을 유혹했다. 이들이 유포 통로로 삼은 곳도 P2P 사이트와 웹하드였다. 당시 10만 명에 달하는 네티즌이 '공짜로' 해당 프로그램을 다운받았으나 이들 모두 범죄에 악용되는 '좀비PC' 신세를 면치 못했다.
물론 악성 코드를 유포하는 경로는 다양하다. 같은 네트워크에 단순히 연결돼 있는 것만으로도 감염되기도 하고 이메일을 열어보거나 특정 웹사이트를 방문했다가 감염되기도 한다. 방식이 날로 진화하고 있는 셈이다.
전문가들은 불법다운로드 사이트가 근절되지 않는 이상 앞으로도 해커들이 이들 사이트를 좀비PC 낚시터로 활용할 공산이 높다는 데 의견을 같이한다. 짧은 시간에 많은 PC를 유혹하기에 안성맞춤이기 때문이다. 이번 공격을 같이 받은 미국보다 한국의 피해가 더 컸던 것도 인터넷 문화의 차이로 설명할 수 있다는 지적이다.
김태훈 기자 taehun@hankyung.com
지난 9일 게임물등급위원회의 심의시스템에 DDoS(분산서비스 거부) 공격을 한 혐의로 구속된 소프트웨어 업체 W사의 대표이사 A씨 등은 좀비PC를 낚기 위해 국내에 만연한 '불법 다운로드 문화'를 활용했다. 음악파일 무료 다운로드 사이트를 만든 뒤 여기에 접속한 PC에 악성프로그램을 감염시켰다. 성인영상물과 악성프로그램을 묶어 하나의 실행 압축파일로 만든 뒤 국내 유명 파일공유(P2P) 사이트에 올려 유포시키기도 했다. 감염된 좀비 PC 7400여대의 상당수가 이처럼 공짜 콘텐츠 미끼의 유혹에 넘어갔던 셈이다.
7일 이후 지속되고 있는 DDoS 공격의 피해가 확산된 데는 개인들의 불법 파일 교환이 일상화된 국내의 불건전 인터넷 문화도 작용한 것으로 보인다. 실제 악성코드를 유포한 5개 숙주사이트 중 국내에 서버가 있는 한 곳의 경우 사용자끼리 콘텐츠를 교환하는 P2P 사이트로 확인됐다.
방송통신위원회 관계자는 "아직 악성코드 확산 경로를 정확히 파악하지 못했지만 이번에 발생한 사이버 테러도 무료 MP3나 동영상물 등 일반인들이 쉽게 다운로드할 만한 매개물을 통해 좀비PC를 확보했을 가능성이 높다"고 말했다.
영화,음악,성인 콘텐츠 파일 등을 교환하는 P2P 사이트,웹하드,포털 카페 등은 해커들이 가장 좋아하는 좀비PC 낚시터다. 지난해 3월 중순 미래에셋그룹 홈페이지를 마비시킨 해커들도 불법 콘텐츠 사이트를 다방면에 활용했다. 해커들은 국내 유명 포털사이트 게시판에 '성인동영상 검색 프로그램'을 올리면서 슬그머니 악성코드를 끼워넣었다. 이때 '미끼'를 덥석 물어 다운로드한 이용자들이 1만명을 넘었다. 악성코드가 깔린 PC는 이용자도 모르게 해커들의 원격 조정에 따라 공격에 활용됐다.
올해 2월 국내 70여개 인터넷 사이트를 DDoS 방식으로 공격해 1억2000여만원을 챙긴 해커들도 유사한 수법을 동원했다. 인터넷 TV 시청에 필요한 프로그램 속에 26개의 악성코드를 숨겨놓은 뒤 '무료 다운로드'로 네티즌들을 유혹했다. 이들이 유포 통로로 삼은 곳도 P2P 사이트와 웹하드였다. 당시 10만 명에 달하는 네티즌이 '공짜로' 해당 프로그램을 다운받았으나 이들 모두 범죄에 악용되는 '좀비PC' 신세를 면치 못했다.
물론 악성 코드를 유포하는 경로는 다양하다. 같은 네트워크에 단순히 연결돼 있는 것만으로도 감염되기도 하고 이메일을 열어보거나 특정 웹사이트를 방문했다가 감염되기도 한다. 방식이 날로 진화하고 있는 셈이다.
전문가들은 불법다운로드 사이트가 근절되지 않는 이상 앞으로도 해커들이 이들 사이트를 좀비PC 낚시터로 활용할 공산이 높다는 데 의견을 같이한다. 짧은 시간에 많은 PC를 유혹하기에 안성맞춤이기 때문이다. 이번 공격을 같이 받은 미국보다 한국의 피해가 더 컸던 것도 인터넷 문화의 차이로 설명할 수 있다는 지적이다.
김태훈 기자 taehun@hankyung.com