한겨레 | 입력 2011.03.07 21:00 | 수정 2011.03.08 08:40
[한겨레] 초고속망도 전염속도 높여
지난 3일부터 사흘간 인터넷 사이트 40곳을 겨냥해 벌어진 ‘분산서비스거부(DDos)’ 공격에 7만여대가 넘는 ‘좀비피시’가 동원된 것으로 밝혀졌다. 지난 2009년 7월7일 ‘디도스 대란’에 이어 20개월 만에 ‘공격자의 악성코드 유포→파일공유 사이트 통해 감염→대규모 좀비피시 발생 →디도스 공격→좀비피시 하드디스크 파괴’가 반복된 것이다.
방송통신위원회는 7일 “이번 디도스 공격에 동원된 좀비피시는 7만7207대이고 이중 하드디스크가 파괴되는 피해를 입은 피시는 390대”라고 밝혔다. 2년 전 공격 때 동원된 좀비피시 11만5044대보다는 적지만 공격 초기부터 악성코드 유포경로를 파악하고 백신을 보급해 확산 차단에 나선 것을 고려하면 적지 않은 규모다. 대규모 디도스 공격이 반복되는 이유는 공격자의 범행말고도 국내 고유의 인터넷 사용환경 때문이기도 하다.
외국에서도 가끔 디도스 공격 피해가 발생하고, 전세계를 대상으로 한 서비스인 트위터나 페이스북도 유사한 공격을 받곤 하지만 국가 단위에서 대량으로 좀비피시를 만들어 디도스 공격에 나서는 사례는 드물다. 인터넷진흥원의 한 관계자는 “2009년과 2011년 국내에서 만들어진 좀비피시 규모와 디도스 공격은 국제적으로도 두드러지는 사례”라며 “초고속 인터넷망이 잘 갖춰져 어느 나라보다 공격의 효과가 크다는 점과 파일교환 사이트 및 액티브엑스(X) 등 보안에 취약한 서비스를 많이 쓰는 국내의 인터넷 상황이 한 배경이다”고 지적했다.
보안업체인 이스트소프트도 이날 보안보고서를 발표해, 국내 웹하드 업체가 해커의 주요 공격대상이 되는 이유로 업체의 보안 무방비와 함께 액티브엑스를 통해 사용자 피시에 설치되는 프로그램을 지목했다. 액티브엑스는 마이크로소프트(MS)의 인터넷익스플로러에서만 작동하고 모바일에선 쓸 수 없는 기술장치다.
방통위와 행정안전부 등은 2009년 디도스 대란 이후 인터넷 보안과 비표준의 문제가 액티브엑스와 관련이 깊다는 판단에 따라, 액티브엑스 탈출 방안을 모색해왔지만 상당수 공공서비스와 금융서비스는 액티브엑스 없이는 여전히 이용이 불가능한 상태다. 특히 스마트폰과 태블릿피시 등 액티브엑스 서비스를 전혀 쓸 수 없는 모바일 환경을 맞았지만, 액티브엑스 위주의 국내 인터넷 환경은 크게 달라지지 않고 있다.
구본권 기자 starry9@hani.co.kr
Comments
Powered by Facebook Comments
Sorry, the comment form is closed at this time.