국내 주요 커뮤니티 포털 사이트인 디시인사이드를 타깃으로 디도스 공격이 4일째 지속되는 가운데 일부 언론 매체 등 다른 웹사이트까지 디도스 공격이 확산되는 중이다.
한국인터넷진흥원(KISA)은 가비아의 고객사인 디시인사이드에 대한 분산서비스거부(DDoS, 디도스) 공격으로 가비아의 타 고객사 웹사이트까지 접속 장애가 발생하고 있다고 10일 밝혔다.
주요 사항은?
“KISA, 지난 7일부터 디도스 공격 정황 파악 … 가비아, 자체 디도스 방어 나서는 중”
“해외에서 바이러스에 감염된 ‘좀비 PC’ 공격이 대거 진행되는 중”
KISA는 지난 7일 오전부터 일부 웹사이트 접속에 오류가 발생한 것을 확인했다며 공통적으로 가비아를 통해 웹호스팅서비스를 이용하고 있다고 설명했다.
KISA는 자료를 통해 디시인사이드 등 피해업체와 가비아에 사이버 대피소와 침해사고 신고를 안내핸 상태로 디시인사이드 디도스 신고는 8일 오전 11시와 9일 오전 10시 50분 접수됐다고 밝혔다.
디시인사이드 디도스 공격은 현재까지도 진행 중이다. KISA는 피해 방지를 위한 정보 공유와 매뉴얼 이행이 중요하다며 피해 확산 방지를 위한 행동 요령에 주목해주길 당부했다.
KISA는 공격로그 분석과 피해를 막고자 통신사와 공격 정보를 공유하는 중이다. 유사 디도스 공격에 대한 모니터링도 강화하고 있으며, 현재 해외에서 바이러스에 감염된 일명 ‘좀비 PC’ 공격이 대거 진행되는 것으로 파악했다고 전했다.
국내 도메인 등록 점유율 1위 업체인 가비아는 현재 자체적으로 디도스 방어에 나서고 있다. 가비아는 지난해 1월에도 가비아의 도메인네임서버(DNS)가 디도스 공격을 받고 다운된 바 있어 보안 솔루션 문제가 또다시 불거지게 됐다. 지난 1998년 설립된 가비아는 2005년 업계 최초로 코스닥에 상장했다.
이밖에 사항은?
“디도스, 대량 트래픽 전송 서버 마비 … 확실한 예방법 없어 사이버테러 명맥 유지”
“좀비 PC 활용되지 않으려면 정기적 업데이트와 백신 등 PC검사 주기적 실행 필요”
한편 디도스는 온라인 상에서 특정 사이트를 공격하는 방법 중에 하나로 사이버테러의 대표적인 수단으로 활용되고 있다.
공격의 기본 원리는 여러 대의 컴퓨터에서 공격 타깃 서버에 대해 비정상적인 트래픽을 흘려보내 웹 서버가 과도한 트래픽 소모 및 프로세스 진행, 과도한 입출력 등으로 서버를 다운시키는 방법이다.
손쉬운 공격방법이나 확실한 대처방법이 마련되지 않아 사이버테러의 전통성을 이어가는 중이다.
이번 방식처럼 유포한 악성코드를 통해 PC들을 좀비 PC로 만드는 방식이 대표적으로 활용된다. 감염된 수많은 컴퓨터가 일제히 공격 대상 웹페이지에 대량의 트래픽을 전송하면서 서버를 마비시킨다.
좀비 PC로 활용되지 않기 위해선 윈도우 등의 OS는 정품 사용을 하고 정기적인 윈도우 업데이트로 보안패치를 점검해준다. 또한 컴퓨터 백신은 정기적으로 최신 버전으로 업데이트해야 하며, PC검사는 주기적인 실행이 필요하다.
이러한 보안 관리만으로도 공인인증서, 금융보안 사고 등 감염으로 인한 2차 피해를 막을 수 있다는 전문가들의 견해다.