인터넷 왜 해커공격에 취약한가

중앙일보

입력

인터넷에서 유명 웹사이트들이 해커의 집중공격에 힘없이 무너지고만 것은 산업의 틀을 바꾸겠다며 기염을 토해온 전자상거래가 사실은 지극히 취약할 지도 모른다는 의문을 던져주고 있다.

또 유명 사이트들을 순식간에 다운시키고 흔적도 없이 사라져 버린 ''침입자들''의 진정한 의도가 무엇인지를 놓고 추측이 난무하고 있지만 명쾌한 답변은 아직 제시되지 않고 있다.

세계 최대의 인터넷 검색 사이트인 미국의 야후(YAHOO!) 가 7일 해커 공격으로작동불능 상태에 빠진 지 하루만인 8일 온라인 책방 아마존닷컴(Amazon.com) 과 CNN방송의 인터넷 사이트(cnn.com) , 전자상거래 업체 바이닷컴(BUY.com) , 인터넷 경매업체 e베이가 잇따라 해커들의 먹이로 전락했다. CNBC 방송은 9일에는 온라인 증권회사인 E-트레이드도 해커 공격에 희생됐다고 보도했다.

그러나 이들 세계 유명 사이트들을 함락하기 위해 해커들이 사용한 공격 수법은 의외로 간단한 것이었다.

해커들은 엄청난 분량의 데이터를 웹사이트로 쏟아 부어 네트워크에 과부하가 걸리게 했고 결과적으로 서버가 정상적인 고객의 명령에 응답할 수 없도록했다.

쉽게말해 네트워크에 교통체증이 일어나게 한 것이다.

문제는 이러한 공격방법이 매우 간단하고 상당히 알려진 기술이지만 이를 완벽하게 막을 수 있는 방법은 아직 개발되지 않았다는 점이다.

포레스트 리서치의 전자상거래 전문가 프랭크 프린스는 "인터넷이 생겨나기 이전에도 이런 공격이 있었다"면서 "이미 널리 알려진 기술"이라고 말했다.

더 큰 문제는 이번과 같은 공격을 가할 수 있는 소프트웨어와 기술들이 지난 99년 중반 이래 인터넷을 통해 마구 공개되고 있다는 것이다.

보안 전문가들은 수십억달러의 가치를 지닌 인터넷의 거물 업체들이 1천달러 컴퓨터로 무장한 ''얼간이 아이들''의 공격에 속수무책 무릅을 꿇을 수도 있는 것이 오늘의 인터넷 환경이라고 설명한다.

익명을 요구한 한 보안 전문가는 "이번 사건은 인터넷에 모든 것을 기초한 회사들이 얼마나 취약한 지를 보여준 전형적인 사건이었다"며 "조직적인 범죄 기도가 있을 경우에는 더 쉽게 희생을 당할 수도 있다"고 말했다.

해커들의 인터넷 사이트인 해커 쿼털리는 이와 관련, "이번에 사용된 전형적이고 단순한 형태의 공격은 컴퓨터에 깊은 지식이 없는 사람도 손쉽게 실행할 수 있지만 매우 효과적으로 실행했다는 점에서 상당한 기술력을 가진 사람들의 소행으로 보인다"고 말했다.

피해 회사들은 전문가를 동원해 추적을 벌이고 있고 연방수사국(FBI) 도 수사에 나섰지만 범인의 윤곽은 드러나지 않고 있고 이번 해킹 사건을 벌였다고 주장하는단체나 개인도 아직 나타나지 않았다.

그런데다 해커들의 진정한 의도도 알려지지 않고 있어 인터넷 관련 업체들은 비상이 걸린 상태다.

연방 수사당국의 한 소식통은 "이 정도라면 누군가가 사이트를 다운시키겠다고 협박하면서 거액의 돈을 요구할 수도 있는 상황"이라고 말했다.