[쿠키 경제]
지난 7일 시작된 분산서비스거부(DDoS) 공격이 8일에도 계속돼 업계 피해가 속출했다. 오픈마켓인 옥션의 피해가 가장 컸다. 지난해 해킹으로 대규모 고객 정보 유출사고를 겪었던 옥션은 7일과 8일 적극적인 방어에 나섰으나 역부족이었다.
옥션 측은 피해 액수를 공식적으로 밝히지 않았지만 하루 평균 매출액이 74억원 정도인 것을 감안하면 상당한 금전적 피해를 입은 것으로 보인다. 옥션에 입점한 판매자들은 24시간 이상 장사를 못해 발을 동동 굴렀다.
상당수 금융사이트들도 접속이 불량한 상황이 지속돼 인터넷 뱅킹 등을 이용하려는 고객들의 불편이 컸다. 시중은행들은 일반적으로 200만명 이상이 동시에 접속할 수 있을 정도로 서버에 충분한 여유를 두고 있지만 패턴을 바꿔가며 접속자 수를 늘리는 공격에 하루종일 보안 관계자들이 진땀을 뺐다. 7일 농협, 신한은행, 외환은행에 이어 8일 오후 국민은행, 기업은행, 우리은행, 하나은행이 추가로 DDoS 공격을 받게 돼 9일 오전 인터넷 뱅킹 대란이 일어날 가능성도 제기됐다.
네이버 이메일도 하루 종일 서비스가 불안정해 이메일 내용을 확인하지 못한 회원들이 불만을 터뜨렸다. 피해 사이트의 복구 지연도 문제지만 DDoS 공격 자체가 근본적인 예방책이 없어 언제든지 이런 사고가 재발할 수 있다는 점이 더욱 큰 문제다. 또 정부는 DDoS 공격 대상 사이트들의 정보 유출과 같은 2차 피해는 아직까지 없다고 밝혔지만 추가 피해 가능성이 있다는 게 전문가들 지적이다.
DDoS 공격을 계획한 해커는 보안이 취약한 일반 사용자 PC에 악성 코드를 심어 '좀비 PC'로 만든다. 하지만 정작 좀비 PC 이용자들은 자신의 PC가 악용되고 있다는 사실을 모르고 지내는 경우가 많다. 악성 코드의 파일 용량이 수십킬로바이트(KB)에 불과해 PC 속도 면에서 평소와 큰 차이를 느끼지 못하기 때문이다.
좀비 PC 이용자가 감염 사실을 깨닫고 악성 코드를 제거하면 더 이상의 공격과 피해는 발생하지 않지만 그대로 둔다면 개인정보 유출, 스팸메일 발송, 애드웨어 및 스파이웨어 설치와 같은 2차 피해에 노출될 수 있다. 보안업계 관계자는 "DDoS 공격은 일반적으로 목표물의 서비스를 마비시키는 것이 목적이지만 해커가 악의적으로 추가 공격 명령을 실행할 수도 있다"고 말했다.
방송통신위원회는 피해 방지 대책으로 PC 이용자들에게 보안패치를 설치할 것을 권했다. 국민일보 쿠키뉴스 천지우 기자
mogul@kmib.co.kr
▶뭔데 그래◀ 알몸 뉴스 국내 상륙, 어떻게 생각하십니까?