[머니투데이 성연광기자]

#1. 국내 화상채팅서비스업체인 M사는 지난 1월 수주에 걸쳐 해커로부터 집중적인 사이버 공격을 받고 서비스가 지속적으로 중단되는 사태가 발생했다.

특정 서버에 지속적으로 트래픽을 보내 서비스를 마비시키는 이른바 분산서비스거부(DDoS) 공격에 당한 것. 이후 중국 해커로 추정되는 공격자에게 메일을 받았다.
조선적으로 통해 한글로 적혀있는 메일에는 '서비스를 유지하려면 백만원을 입금시키라'고 적혀있었다.

이 업체는 결국 서비스를 운영하기 위해 그 돈을 지불했지만, 그로부터 일주일 후 DDoS 공격은 재개됐고, 요구 금액은 천만원 단위로 올랐다. 이에 불응하자 공격은 이어졌고 해당업체는 과다 트래픽을 유발한다는 이유로 입주해있던 인터넷데이터센터(IDC)에서 쫓겨났다. 회선을 빌려주는 ISP업체마저 백본을 마비시킨다는 이유로 회선을 공급받지 못해 결국 사업을 접고 말았다.

#2. 화상채팅 사업을 시작한 K씨는 수억원을 들여 사이트를 오픈했다. 회원모집을 위해 대형포털에 검색광고를 올리자마자 중국 해커로부터 금품을 요구하며 서비스를 중단시키겠다는 협박을 받았다. 하는 수없이 K씨는 중국 해커에게 돈을 지불했으나, 이번에는 또다른 중국해커로부터 같은 협박을 당했다.

6~7일 세계 루트DNS서버에 대한 분산서비스거부(DDoS) 해킹공격에 우리나라가 최대 경유지로 악용돼 논란을 빚고 있는 가운데, 이번에는 국내 금품갈취를 목적으로 국내 중소 인터넷 서비스업체를 겨냥한 중국해커들의 DDoS 공격이 빗발치면서 이에 대한 대책마련이 시급하다는 지적이다.

14일 업계에 따르면, 국내 중소규모 사이트를 겨냥한 중국발 DDoS 공격이 기승을 부리고 있다. 공격자들은 이들 사이트를 겨냥해 DDoS 해킹 공격을 시도해 서비스를 마비시킨 뒤 관리자에게 메일을 보내 적게는 수백~수천만원 상당의 돈을 입금시키지 않으면 아예 서비스를 중단하겠다는 협박하고 있는 것으로 전해졌다.

주로 '실정법'에 제대로 호소하기 힘든 화상채팅이나 성인사이트 등이 주된 표적이다.

한국침해사고대응팀협의회(CONCERT) 심상현 사무국장은 "설문조사를 실시한 결과, 상당수 중소 웹사이트 운영자들이 이같은 협박메일을 받은 것으로 나타났다"며 "더욱 큰 문제는 피해를 입은 사이트 운영자들이 해커들이 요구하는 돈을 주는 것만이 유일한 대책이라는 공감대가 형성되고 있다는 것"이라고 말했다.

DDoS 공격이란 악성 봇(Bot)에 감염된 수천만대의 좀비PC들을 이용해 특정서버에 대량의 트래픽을 전송함으로써 서비스를 마비시키는 전통적인 해킹수법으로, 지난 2000년 야후와 이베이, 아마존, CNN, 미 증권거래소 등을 마비시켰던 악명높은 공격 수단이다.

당시 이 문제가 크게 이슈화되면서 대형 인터넷업체들의 경우, 자체적인 대비책은 물론 정상신고를 통해 이를 해결할 수 있지만, 중소 사이트의 경우, 현재는 이같은 공격이 들어올 경우, 속수무책으로 당할 수 밖에 없다는 점. 심지어 같은 IDC에 입주한 다른 사이트들까지 네트워크 장애가 유발되면서 피해규모가 확산되고 있다.

한국정보보호진흥원(KISA) 관계자는 "대부분 성인 화상채팅 사이트 등 법적으로 제대로 호소받기 힘든 중소업체의 '약점'을 겨냥해 금품 갈취 목적으로 이루어지는 경우가 대부분인 것으로 추정된다"며 "만약 이같은 협박메일을 받았다면 안심하고 KISA 인터넷침해사고대응센터로 신고해줄 것"을 당부했다.

한편, 국내 악성봇(Bot)에 감염된 좀비 PC에 대해서도 보다 면밀한 대책이 세워져야한다는 지적이다. 이번에 국내 중소사이트를 겨냥한 DDoS 공격에서도 국내 소재의 좀비PC들이 대거 동원되고 있는 것으로 알려졌다. 세계 루트DNS서버에 대한 DDoS 공격에 이용되는 좀비PC 중 상당수가 국내에 있다는 사실은 이같은 공격에 얼마나 취약한 지 여실히 보여줬다.

성연광기자 saint@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>