온라인 교육사이트 업체 A사는 최근 해커로부터 "1000만원을 내놓지 않으면 DDoS(분산서비스거부) 공격으로 사이트를 마비시키겠다"는 협박 전화를 받았다. 요구를 거부하자 이 회사의 서버에 대규모 DDoS 공격이 뒤따랐다. 네트워크가 전면 마비되면서 중요 데이터베이스(DB)가 손실을 입는 등 수억원대의 피해를 당했다.
온라인 게임 업체 B사는 3년 전 중국에 주소지를 둔 해커로부터 300만위안(약 5억원)을 요구하는 54통의 협박 메일을 받았다. 거액을 들여 DDoS 방어 장비를 장만하는 것으로 대응했지만,백본망(back-bone · 데이터를 수집하는 대규모 네트워크)이 집중 공격을 받아 서비스가 중단되면서 무용지물이 됐다. 회사 측은 DDoS 공격으로 입은 매출 손실이 1400억원에 이른다고 밝혔다.

18일 업계에 따르면 KT와 LG데이콤의 IDC(인터넷데이터센터)에 인터넷 네트워크 및 데이터 관리를 맡기고 있는 중소기업 사이트에 대한 DDoS 공격이 늘어나고 있다. 자체 IDC를 운영하는 중소기업까지 합하면 피해 규모는 훨씬 많을 것으로 업계는 보고 있다. LG데이콤 IDC의 경우 지난 7월 84건이던 DDoS 공격이 8월 113건,9월 139건,10월 156건 등으로 계속 증가하고 있다. KT IDC에 대한 DDoS 공격도 지난 7월 489건에서 8월 215건으로 줄었다가 9월에 다시 420건으로 크게 늘었다. 한국과 미국 정부 및 주요 기업들을 대상으로 공격을 집중했던 '7 · 7 DDoS 대란' 이후 정부가 대응책을 마련해 왔지만 곳곳에서 허점이 나타나고 있다는 얘기다.

최근의 DDoS 공격은 주로 중소기업의 전산망을 노리는 사례가 대부분이다. 시스템을 무력화하는 것 자체에 목적을 두기보다 돈을 뜯어내기 위해 DDoS 공격을 이용하는 경우가 많다는 게 전문가들의 진단이다. 안철수연구소 관계자는 "공격을 하기 전 메일이나 전화 등의 방법으로 금품을 요구한다는 것도 공통점"이라고 설명했다.

임원기 기자 wonkis@hankyung.com

◇DDoS(분산서비스거부)=여러 대의 컴퓨터를 일제히 동작시키는 방법으로 특정 사이트를 공격하는 해킹 방식의 하나.시스템을 파괴해 더 이상 정상적인 서비스를 할 수 없도록 만드는 게 주된 목적이다.국내에선 지난 7월 7일부터 10일까지 좀비PC(바이러스에 감염돼 기능이 정지되고 바이러스 전파 목적으로 쓰이게 된 PC)를 통해 악의적으로 유포된 악성코드가 주요 정부기관,포털사이트,은행사이트 등을 공격하면서 주목받았다.