최근 여중생 미군 장갑차 사망사건 등으로 반미감정이 극도로 고조된 가운데 네티즌들이 사이버 시위인 '백악관 사이트 다운 작전'을 제안했다. 과연 성공할 가능성이 있는 것일까? 가장 가능성 높은 답은 네티즌들에게는 유감스럽겠지만 '노'(no)이다. 특정 사이트에 대한 과도한 접속으로 이를 다운시키는 사이버 시위는 2000년 정보통신부의 인터넷 등급제에 항의하는 네티즌들이 정통부 사이트에 한꺼번에 접속, 사이트를 다운시킴으로써 국내에 널리 알려지기 시작했다. 네티즌들은 이후 지난 동계올림픽때의 이른바 `쇼트트랙 금메달 강탈사건'을 비롯, 이슈가 발생할 때마다 항의의 표시로 책임있는 단체나 기업의 사이트를 공격하는 사이버 시위를 벌여왔다. 이 시위는 표적이 된 사이트의 서버가 감당할 수 없을 정도로 많은(수십만명)네티즌이 일시에 접속을 시도하는 것으로 이럴 경우, 서버가 다운돼 결국 그 서버로 운영되는 사이트의 서비스가 중단된다. 그러나 보안 전문가들은 이같은 서비스거부(DoS)공격이나 이보다 업그레이드된 분산서비스거부(DDoS) 공격은 극히 원시적이어서 얼마든지 차단할 수 있다는 의견을 내놓고 있다. DoS 공격을 하기 위해서는 특정 인터넷주소(IP)를 통해 상당수의 접속을 시도해야하는 데 이럴 경우 서버 운영자는 그 IP의 접속을 원천 봉쇄함으로써 시위를 간단히 차단할 수 있다는 것이다. 이 경우 DoS 공격을 시도한 네티즌은 자신의 IP가 봉쇄됐다는 사실을 모르고 해당 사이트가 다운된 것처럼 느끼게 된다. 이보다 조금 발달한 DDoS 공격은 이같은 DoS 공격의 약점을 보완하기 위해 업그레이드된 사이버 시위방법이다. DDoS의 경우 표적이 된 사이트에 계속 접속할 수 있는 바이러스성 프로그램을 유포시키는 것으로 이 프로그램에 감염된 PC는 표적 사이트에 반복적으로 접속하게 된다. DDoS는 따라서 DoS에 대한 방어술을 무력화시키는 공격이다. 그러나 최근 여러 대의 서버를 연결하는 클러스터링 등의 기술이 발달해 한 두 대의 서버가 다운되더라도 다른 서버를 이용해 충분히 사이트를 정상적으로 서비스할 수 있게 됨에 따라 DDoS 공격도 성공확률이 `0'에 가깝다. 특히 백악관 사이트의 경우 한국 네티즌의 공격이 집중돼 백악관 서버에 문제가 발생할 조짐이 나타나면 곧바로 한국발 IP를 차단하면 되기 때문에 사이트가 다운될가능성은 극히 적다. 백악관 측에서 한국발 IP를 차단할 경우 국내 네티즌들은 백악관 사이트에 접속할 수 없다는 메시지를 받게 돼 `백악관 서버가 다운됐다'며 `환호성'을 지르겠지만사실은 자신의 IP가 차단된 결과다. 또 미국과 한국간 인터넷망을 연결하는 백본(backbone)망 중간에 국내 인터넷접속서비스(ISP) 업체가 설치한 캐시서버라는 임시 저장장소가 있어 같은 사이트의 접속이 빈번해질 경우 캐시서버가 접속신호를 백악관 서버까지 보내지 않고 이를 자체처리하기 때문에 DDoS 공격 역시 효력을 잃게 된다. 보안업체의 한 관계자는 2일 "주요 사이트의 경우 사이버 시위에 대한 방비가 이처럼 철저해 소기의 목적을 달성하기 어렵다"며 "항의 표시로 백악관 메인 홈페이지를 해킹하는 방법 등이 있지만 만약 해킹이 성공하면 외교분쟁이 일어날 수 있다"고 조언했다. (서울=연합뉴스) 강훈상 기자 hskang@yonhapnews.net