7월 7일 오후 6시 청와대, 국방부, 옥션, 외환은행, 신한은행 등 국내 12개 사이트, 미국 14개 사이트에 대한 디도스(DDoS·Distributed Denial of Service, 분산서비스거부) 공격이 발생했다. 7월 8일 오후 6시에는 안철수연구소, 이스트소프트, 다음메일, 우리은행 등 10개의 사이트가 추가돼, 총 16개 사이트가 디도스 공격을 받았다. 7월 9일 오후 6시부터는 3차로 조선닷컴, 옥션 등 총 7개 사이트에 대한 디도스 공격이 발생했다.
이러한 공격의 결과 피해 사이트들의 홈페이지 접속이 되지 않거나 느려지는 사태가 빚어졌다. 1차 공격을 당한 옥션의 경우 75억원 이상의 피해를 본 것으로 잠정 집계됐다.
디도스는 악성코드에 감염된 다수의 PC로부터 피해 서버로 다량의 트래픽을 발생시켜 서버가 정상적인 서비스를 제공할 수 없게 만드는 사이버 공격이다. 고속도로 톨게이트에 갑자기 다수의 차량이 몰려 다른 일반 사용자들이 해당 톨게이트를 이용할 수 없게 되는 것과 같은 현상이다.
이번 디도스 공격에는 마이둠(Mydoom)이라는 악성 코드의 변형이 사용됐다. 마이둠은 공격 대상 사이트 목록과 실제 공격행위를 하는 사이버 로봇을 감염된 PC에 자동으로 설치한다. 이처럼 마이둠에 감염된 PC를 ‘좀비 PC’라 한다. 생성된 ‘좀비 PC’는 공격자가 미리 설정한 시간과 공격 대상에 대해 서비스 거부 공격을 수행한다. 이번 디도스 공격의 경우, 1차 공격 시에는 2만3000여 대, 2차 공격 시에는 1만6000여 대에 달하는 ‘좀비 PC’가 발생한 것으로 밝혀졌다.
이번 디도스 공격의 가장 큰 특징은 기존의 디도스 공격에 사용되던 중간 조정(C&C) 서버가 없고, 대신 악성코드 내에 공격 대상이 내장돼 있다는 점이다.
이전의 디도스 공격이 특정 포트나 IRC (Internet Relay Chat) 채널 등을 통해 공격 대상과 명령을 전달했다면 이번 공격은 악성코드에 공격 대상과 명령이 내장돼 있는 점이 다르다. 이전엔 관련 C&C 서버의 위치를 추적해 이를 차단하는 대책이 가능했지만 이번엔 그게 적용되지 않았다.
이번 디도스 공격에 대해선 어떤 대응책이 있을까.
첫째로 디도스 공격을 차단하는 안티 디도스 시스템의 구축이다. 이번 디도스 공격에선 민간부문에 비해 공공부문의 보안시스템이 상대적으로 취약했는데 가장 큰 이유가 공공부문의 경우 거의 대부분의 기관이 안티 디도스 시스템을 구축하지 않았기 때문이다. 한 은행의 경우 8일 디도스 공격을 받았지만 최근 백본망에 디도스 공격을 차단하는 안티 디도스 시스템을 구축해 놓아 피해를 보지 않았다. 반면 공공기관은 디도스 보안시스템을 갖추지 못해, 한 차례 공격에 다운되는 수모를 겪어야 했다.
두 번째로 우회 URL을 생성하는 것이다. 이는 악성코드 자체가 디도스 공격 대상을 내장하고 있고, 공격자가 실시간으로 악성코드를 제어할 수 없어, 실시간으로 공격대상을 변경할 수 없기 때문에 가능한 것이다. 실제로 네이버는 기존의 URL(mail.naver.com) 대신 다른 URL(mail2.naver.com)을 이용함으로써 피해를 줄일 수 있었다.
하지만 이러한 대응 방법은 임시방편이다. 만약 이번 공격에 사용된 악성코드의 변종이나 다른 종류의 악성코드에 감염된 PC가 또다시 나타난다면, 이러한 공격이 반복될 수 있다는 것이다. 따라서 보다 근본적인 대책은 국가적인 보안태세를 강화하는 것이다. 7·7 디도스 공격사건은 1·25 인터넷 대란 이후 많은 사이버 보안 대책들이 나왔음에도 불구하고 또다시 발생했다는 점을 유념해야 한다.
1·25 인터넷 대란에 사용되었던 공격과 같은 방법은 아니지만, 우리 사회가 아직 이러한 사이버 테러에 신속 정확하게 대응할 수 없다는 사실이 이번 사건을 통해 드러났다. 정부는 범국가적인 위험 관리 체계 구축에 힘써야 할 것이다.
각 개인의 보안의식도 중요하다. 이번 공격에 사용된 좀비 PC의 99%는 일반 누리꾼들이 사용하는 PC다. 다수의 누리꾼들은 악성코드나 바이러스를 치료하기 위한 백신이 컴퓨터 사용자를 불편하게 한다는 이유로 사용하지 않고 있다.
불법 소프트웨어도 무분별하게 사용하고 있다. 불법 사이트를 통한 콘텐트의 다운 등으로 인해 악성코드에 더 많이 노출돼 있다. 누리꾼들의 자발적인 협조 없이 이런 문제는 개선되지 않는다.
