올해 3분기 보안과 관련해 네티즌을 괴롭힌 최대 골칫거리는 데이터를 폭주시켜 인터넷 서비스를 마비시키는 분산서비스거부공격(DDoS)으로 나타났다.

안철수연구소는 최근 3분기 보안동향 분석자료를 통해 기업의 비즈니스에 직접적인 타격을 주는 DDos공격이 기승을 부렸다고 밝혔다.

DDoS 공격은 개인정보나 기업정보를 빼내는 일반 해킹과 달리 기업의 인터넷 서비스를 마비시키고 이를 풀어주는 대가로 돈을 요구한다.

최근 아이템베이 등 아이템거래 사이트의 홈페이지가 일제히 다운된 것도 DDoS 공격때문에 일어난 것으로 밝혀졌다.

이달 초에는 특정 게임업체를 상대로 DDoS공격을 해 서비스를 마비시키고 돈을 갈취한 일당들이 구속되기도 했다.

이들은 악성코드 '트로이목마'를 이용해 DDoS공격을 한 뒤 돈을 요구한 것으로 전해졌다.

지난 달 중순에는 일부 공공기관과 대기업을 상대로 DDoS공격이 일어났다.

DDoS공격을 유발하는 트로이목마에 감염됐다는 PC 이용자들의 신고가 수두룩하게 접수됐다.

다행히 보안업계와 한국정보보호진흥원(KISA)이 신속하게 대응해 피해가 확산되지는 않았다.

하지만 서울 시내 모 구청 등 공공기관과 일부 대기업은 놀란 가슴을 쓸어내려야 했다.

DDos공격은 패킷을 주고받는 네트워크의 정보교환 과정을 역이용해 서비스를 마비시키는 '서비스거부공격(Dos)'이 진화한 것이다.

웜,트로이목마 등 악성코드에 감염된 여러 불특정 PC로 하여금 특정 시스템과 네트워크를 마비시키도록 공격을 한다.

DDos 공격을 유발하는 악성코드에 감염된 PC는 더 이상 피해자가 아니라 스스로 공격자가 되어 다른 네트워크를 연달아 공격해 과도한 트래픽을 유발한다.

대체로 봇에 감염된 PC들이기 때문에 이들의 네트워크를 '봇넷'이라 하며 숙주 서버의 공격 명령을 그대로 수행한다는 의미에서 이들 PC를 '좀비 PC'라 부른다.

DDos공격은 고도의 전문지식이 필요한 일반적 해킹과 달리 악성코드를 통해 해당 시스템에 데이터를 무차별로 흘려 보낸다.

그동안 중국인,조선족 등의 해커가 DDos공격을 통해 보안조치가 미비한 국내 중소기업이나 지방자치단체, 음성화돼 있는 성인사이트나 각종 게임사이트를 마비시키고 이를 풀어주는 대가로 돈을 요구하는 사례가 빈번했다.

최근 일어나는 일련의 사건들은 그동안 잘 알려지지 않았던 DDoS 공격이 본격적으로 시작됐음을 의미한다.

DDos를 예방하려면 개인 PC의 보안패치와 백신을 철저히 업그레이드해야 한다.

한국정보보호진흥원 관계자는 "P2P 사이트를 통해 출처가 불분명한 파일은 절대 다운로드받아서는 안 된다"고 당부했다.

그 파일에 트로이목마나 바이러스,웜이나 봇 등 악성코드가 있으면 언제 어디서 DDoS공격에 이용당할지 모른다.

안연구소는 DDoS공격 외에도 △스파이웨어를 연속적으로 다운로드하는 다운로더 방식의 '스파이웨어 폭탄' △메신저 웜, 스팸메일을 폭주시키는 트로이목마 '런타임' △감염된 PC들을 P2P 네트워크로 묶은 뒤에 시스템 관리 권한을 빼앗고 스팸메일을 발송하는 '젤라틴 웜' 등을 3분기 주요 보안이슈로 꼽았다.

이해성 기자 ihs@hankyung.com

------------------------------------------

안철수연구소 선정 2007년 3분기 보안이슈

▷네트워크 마비시키는 DDoS 공격 기승

▷중국발 웹 해킹 지속적 증가

▷스파이웨어를 연속 다운로드하는 스파이웨어 폭탄

▷바이러스 전파하는 가짜 스파이웨어 치료 프로그램

(허위 안티스파이웨어)

▷MSN 메신저 웜

▷마이크로소프트 오피스 및 익스플로러 취약점 증가

▷삭제된 개인정보 복원 기술

▷트로이목마'런타임',웜'젤라틴'

자료:안철수연구소