미국 뉴욕에 거주하는 김상진(40ㆍ회사원)씨는 최근 황당한 경험을 했다. 영화나 음악 등의 파일을 공유하는 국내 A사 유료 사이트에 가입해 1년 가량 이용했는데, 최근 아무런 이유없이 접속을 차단 당한 것이다. 포털 사이트 등을 통해 사정을 확인해 보니, A사 측이 중국발 해커를 제대로 방어하지 못해 아예 해외에서 들어오는 인터넷프로토콜(IP)를 차단한 것으로 드러났다. 다시 복구되긴 했지만, 김씨는 20여일 동안 영문도 모른 채 벙어리 냉가슴을 앓아야 했다.
중국발 해커들의 전방위 공격에 국내 인터넷 사이트들이 몸살을 앓고 있다.
31일 업계에 따르면 중국발 해커들은 국내 유료 사이트들을 중심으로 집중적인 접속 장애와 서비스 중단 사태 등을 유발하며 해당 업체에 막대한 피해를 입히고 있다. 특히 최근엔 해당 업체에 직접 전화하거나 이메일을 보내 협박과 함께 노골적인 금품 요구도 서슴지 않고 있다.
A사 관계자는 “최근 한달 여 동안 중국 해커들이 사이버 테러를 감행하면서 세 차례 연락을 취해와 500만원을 내놓으라고 협박하고 차마 입에 담지 못할 욕설까지 퍼부었다”며 “보안요원을 고용해 가까스로 사이트를 복구 시켰지만, 아직도 불안한 상태인데다 회원들이 탈퇴 조짐마저 보이고 있다”며 분통을 터트렸다. 이 회사는 가입자 150만명 대부분이 유료 회원이지만, 7월 초부터 시작된 중국발 해커 공격으로 한 달 가까이 사이트를 정상적으로 운영하지 못해 엄청난 피해를 입었다.
실제 올 들어 잠시 주춤하던 중국발 해커들의 출현 빈도가 하반기로 갈수록 높아지고 있다. 한국정보보호진흥원(KISA)이 해커들의 행동 방식을 파악하기 위해 인터넷에 가상으로 구축한 네트워크(허니넷)에 감지된 국가별 유해 방문자(트래픽) 비율을 보면, 올해 1월 33.6%에 머물렀던 중국이 6월엔 60.8%까지 치솟으며 2위인 미국(13.4%)을 멀찌감치 따돌리고 1위를 기록했다.
중국발 해커들의 사이버 테러는 관공서나 금융기관 등을 가리지 않고 무차별적으로 진행된다. 더욱이 중국발 해커들이 즐겨 사용하는 분산서비스거부(DDoS) 공격에는 뾰족한 대응책이 없어, 속수무책으로 당할 수 밖에 없다.
DDoS란 해커들이 스팸메일이나 메신저를 통해 악성코드를 배포, 일정 시간 대에 대규모로 사이트에 접속하거나 특정 페이지의 반복적 열람 등의 악의적인 방법으로 해당 사이트를 마비시키는 것을 말한다. 2000년 야후와 아마존, CNN, 미국 증권거래소 등을 마비시키면서 악명을 떨쳤던 사이버 테러 방식으로, 올해 초 국내 미래에셋증권 홈페이지를 공격하기도 했다.
안철수연구소 침해사고대응센터 최홍진 팀장은 “컴퓨터(PC) 사용자는 통합보안 제품으로 DDoS 공격 등을 유발하는 악성코드를 자주 치료해야 한다”며 “특히 웹 서버처럼 외부 사용자들이 쉽게 접속할 수 있는 서버를 사용하는 경우라면 수시로 시스템 이상 여부를 점검해야 한다”고 조언했다.
허재경 기자 ricky@hk.co.kr
아침 지하철 훈남~알고보니[2585+무선인터넷키]
기사 URL이 복사되었습니다.
댓글0