지난 7일부터 국내 주요 웹사이트들을 공격하고 있는 가운데 공격 대상이 되고 있는 포털사이트들은 기발한 방법으로 이 공격을 피하고 있어 화제가 되고 있다.
3차 공격이 시작된 후 네이버는 기존 메일 주소인 'mail.naver.com' 대신 우회 주소인 'mail2.naver.com'을 사용하고 있다. 다음 역시 기존 주소'mail.daum.net' 대신'mail2.daum.net'로 메일 서비스를 제공 중이다.
포털업체들이 취하고 있는 방어법은 매우 간단한 방법이지만 국내 포털사용자들의 사용습관과 이번 DDoS 공격의 특징을 잘 이용한 현명한 대처라는 평가를 받고 있다. 또한 메인사이트가 아닌 서비스 사이트이기 때문에 가능한 방법이라는 분석도 있다.
또한 이번 공격이 악성코드 자체에 이미 공격할 사이트가 지정돼 있어 이같은 대처방법이 가능했다. 기존 DDoS 공격은 공격자가 중간에 공격 사이트를 원격 조종해 바꿀 수 있지만 이미 공격대상을 정해놓고 중간 제어를 할 수 없기 때문에 URL만 바꿔도 DDoS 공격을 피할 수 있는 것이다.
한편 포털업체들은 메인 주소가 아닌 사람들이 많이 이용하는 서비스가 공격을 받는만큼 여러 우회 주소를 만들어 혹시 모를 앞으로 공격도 대비할 계획이다.
@include $docRoot.'/uhtml/article_relate.php';?>
함정선 기자 mint@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>