디도스 공격은 왜 다시 활개를 칠까

최근 디시인사이드, 아프리카TV 등 디도스 공격으로 접속 장애

이미지=게티이미지뱅크

[아시아경제 김철현 기자] 최근 악성코드를 배포해 대량의 '좀비 PC'를 만든 뒤 특정 사이트에 동시에 접속해 서비스를 마비시키는 수법인 분산서비스거부(디도스·DDoS) 공격이 활개를 치고 있다. 디시인사이드, 아프리카TV 등 개인 사용자가 많은 사이트들이 이로 이해 접속 장애를 겪으면서 디도스 공격에 대한 우려가 다시 커지고 있다.

◆사용자 많은 서비스 겨냥 디도스 '활개'=12일 한국인터넷진흥원(KISA)와 보안 업계 등에 따르면 디시인사이드에 대한 디도스 공격 사실은 7일 오전부터 일부 웹사이트에서 접속에 간헐적인 오류가 발생하면서 드러났다. 이 사이트들이 공통적으로 웹호스팅 업체 가비아에서 서비스를 이용하고 있는 것을 파악한 KISA는 디시인사이드에 대한 공격으로 가비아의 일부 다른 고객사 웹사이트까지 접속 장애가 발생하고 있다는 것을 확인했다. 디시인사이드의 디도스 신고 접수는 1차 8일 11시에 이뤄졌고 2차는 9일 10시50분께 있었다. 이후 서비스는 정상화됐지만 디도스 공격은 계속 이어졌던 것으로 전해졌다.

또 아프리카TV에 대한 디도스 공격도 있었다. 9일과 10일에 걸쳐 세 차례 공격을 받으며 접속이 지연된 것이다. 아프리카TV에 따르면 페이지 로딩 지연, 방송 입장 및 방송하기 지연 등의 장애가 발생했다. 이는 아프리카TV의 서버가 입주해 있는 데이터센터(IDC)에 대한 디도스 공격으로 인한 것이었다. 아프리카TV 측은 "장애 이후에도 다양한 패턴으로 디도스 공격이 지속되고 있으나 장애를 막기 위해 IDC 보안관제센터와 핫라인을 구축하고 장애 피해나 시간을 최소화할 수 있도록 실시간 대응을 했다"고 설명했다.

◆10년 된 수법 디도스에 왜 당할까=국내에서는 2009년 '7.7 디도스', 2011년 '3.4 디도스' 등으로 큰 혼란을 겪은 바 있다. 전 국민에게 경각심을 갖게한 2009년의 디도스 대란 이후 10년 가까운 시간이 지났지만 여전히 디도스 공격으로 장애을 겪는 상황이 빚어지는 것은 보안 수준이 높아지는 것과 함께 디도스 공격을 하는 해커들의 기술도 진화하고 있기 때문이다.

지난해 글로벌 보안업체 카스퍼스키랩이 내놓은 '봇넷 디도스 공격 결산 보고서'에 따르면 최근 공격자들은 PC는 물론 카메라와 프린터까지 디도스 공격에 동원하고 있었다. 공격 대상의 범위는 더욱 확대됐고 가상통화를 통해 수익을 올리는 사례도 있었다. 또 운영체제로 보면 윈도 기반 디도스 봇넷의 활동은 줄었지만 리눅스 기반은 크게 늘었다. 2분기까지 공격 대상을 국가별로 보면 중국, 홍콩, 미국, 한국 순으로 나타났다. 여전히 디도스 공격이 횡행하고 있다는 얘기다.

문제는 이 같은 공격이 앞으로 더 대상을 넓히고 수법은 위험해져 사고 발생 시 피해가 커질 것으로 전망된다는 점이다. 보안 업체 시만텍은 올해 사이버 보안 전망에 대한 보고서를 통해 5세대 이동통신(5G) 구축과 도입에 따라 공격 영역이 확장될 것으로 내다보며 특히 스마트폰 등 모바일 기기를 중심으로 다양한 제품이 사물인터넷(IoT)으로 한꺼번에 연결되면서 지금 대규모 디도스 공격보다 보다 위험하고 새로운 공격 형태로 진화할 것이라고 예측했다.

김철현 기자 kch@asiae.co.kr