9일 국민은행, 네이버 메일, 다음 메일 등을 대상으로 하는 3차 분산서비스거부공격(DDoS)이 시작됐지만 공격 리스트에 있던 네이버와 다음은 평온한 모습을 보이고 있다.
지난 7일부터 국내 주요 웹사이트들을 공격하고 있는 가운데 공격 대상이 되고 있는 포털사이트들은 기발한 방법으로 이 공격을 피하고 있어 화제가 되고 있다. 9일 포털업계에 따르면 메일과 블로그 등 일부 서비스를 중심으로 공격을 받고 있는 네이버와 다음이 공격을 받는 URL 주소를 변경하는 방식으로 대규모 DDoS 공격을 피하고 있다.
3차 공격이 시작된 후 네이버는 기존 메일 주소인 'mail.naver.com' 대신 우회 주소인 'mail2.naver.com'을 사용하고 있다. 다음 역시 기존 주소'mail.daum.net' 대신'mail2.daum.net'로 메일 서비스를 제공 중이다.
포털업체들이 취하고 있는 방어법은 매우 간단한 방법이지만 국내 포털사용자들의 사용습관과 이번 DDoS 공격의 특징을 잘 이용한 현명한 대처라는 평가를 받고 있다. 또한 메인사이트가 아닌 서비스 사이트이기 때문에 가능한 방법이라는 분석도 있다. 포털사이트가 제공하는 이메일을 이용하는 사용자들은 대개 포털사이트에서 로그인이나 클릭을 통해 메일서버에 접근한다. 직접 메일서버 URL을 입력해 접근하는 경우가 드문 것. 따라서 포털이 메일서버 주소를 잠시 바꿔도 사용자들은 큰 불편을 겪지 않을 수 있다.
또한 이번 공격이 악성코드 자체에 이미 공격할 사이트가 지정돼 있어 이같은 대처방법이 가능했다. 기존 DDoS 공격은 공격자가 중간에 공격 사이트를 원격 조종해 바꿀 수 있지만 이미 공격대상을 정해놓고 중간 제어를 할 수 없기 때문에 URL만 바꿔도 DDoS 공격을 피할 수 있는 것이다.
한편 포털업체들은 메인 주소가 아닌 사람들이 많이 이용하는 서비스가 공격을 받는만큼 여러 우회 주소를 만들어 혹시 모를 앞으로 공격도 대비할 계획이다.
함정선 기자 mint@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>