실리콘밸리가 연 사흘째 계속되고 있는 초대형 인터넷 사이트에 대한 해커들의 무차별 연쇄공격으로 초긴장의 분위기에 휩싸이고 있다.
미국 2위의 인터넷 증권 거래사이트인 E트레이드(http://www.etrade.com)와 4위의 다텍온라인홀딩스(http://www.datek.com), 24시간 텔레비전 뉴스 채널인 CNN웹사이트(http://www.cnn.com), 인터넷 뉴스 사이트인 ZD넷(http://www.zdnet.com) 등이 10일(한국시각) 잇따라 해커들의 공격을 받아 고객들의 접속정체 현상을 빚고 있는 데 이어 세계 최대의 인터넷 상점 아마존(http://www.amazon.com)까지 해커들의 무차별 공격을 받았다.
하루 전인 9일에는 최대 경매 사이트 e베이(http://www.ebay.com)와 인터넷 소매업체 바이(http://www.buy.com)가 각각 해커들의 집중 기습을 받아 서버가 멈춰서는 사태가 빚어졌고 또 이보다 하루전인 8일에는 세계 최대의 인터넷 검색사이트 야후(http://www.yahoo.com)도 해커들의 첫 기습 공격으로 수시간 동안 마비되는 사태가 벌어졌다.
10일 새벽 1시(한국시각)에 시작된 E트레이드에 대한 해커들의 기습 공격은 지금까지 유명 사이트들을 공격해온 것과 같은 수법으로 라우터를 노리는 이른바 서비스 거부 공격 방식이다. 이 같은 해커들의 연쇄 공격에 E트레이드와 다텍, ZD넷 등은 그들 고객의 대부분이 사이트 접속에 별다른 어려움을 겪지 않았고 경제적인 피해도 없다고 애써 쉬쉬하는 분위기다.
하지만 닷컴회사들의 원산지이자 대부분의 피해 업체들이 몰려 있는 실리콘밸리에서는 연 3일째 계속되고 있는 컴퓨터 테러를 하나의 범죄행위로 받아들이고 있다. 지난 7일과 8일 야후, e베이 등에 연이어 발생한 사태들이 자사 컴퓨터 시스템 안의 데이터베이스까지 침투하지는 못했지만 이들 유명 인터넷 사이트들의 서버를 몇 시간씩 서비스 정지시켰다는 것만으로도 앞으로 대형 해킹 사건이 터질 것이라는 좋지 못한 징후로 해석하고 있다.
이번 해킹은 비록 각 사이트의 데이터베이스까지 침투가 이뤄지지는 않았으나 두 가지의 우려를 불러왔다. 우선 인터넷상에서 가장 유명한 사이트들의 자존심에 흠을 낸 것이다. 다른 하나는 앞으로 야기될 수 있는 더 심각한 피해자는 바로 소비자들이 될 수도 있다는 점에 대한 경종이다.
밴덜빌 대학의 전자상거래 연구소 도나 호프먼 소장은 『이번 일로 중요한 것을 배운 셈』이라며 『이번에는 사이트가 3시간 정도 정지되는 것으로 끝났지만 더욱 걱정스러운 것은 소비자 정보를 지닌 데이터베이스로 만약 이 데이터베이스들이 해킹을 당한다면 어떻게 하겠는가』라고 반문했다.
텍사스 대학의 전자상거래연구센터 앤드루 윈스턴 소장도 『이번 해킹 사건은 앞으로 기업들에 더 큰 문제가 될 것』이라며 『인터넷 세상이 삶의 일부가 되면서 앞으로 보안에 대한 문제는 더 크게 부각될 것』이라고 경고했다.
그러나 미국의 많은 투자가들은 이번 해킹 사건을 강 건너 불 보듯 하며 별로 개의치 않는 반응이다. 야후의 사이트가 3시간 동안 정지를 당했던 다음날 9일에는 오히려 이 회사의 주식이 이날 5%에 해당하는 19.13달러가 오른 373.13달러에 마감된 뒤 계속해서 상승세를 탔다.
이번 해킹으로 웃음 짓는 회사들은 오히려 컴퓨터시스템 보안업체들이다. 아센트의 경우 10일 뉴욕 주식시장에서 주가가 16.4%나 뛰어 올라 27달러를 기록한 것을 비롯해 체크포인트소프트웨어, 베리사인, 인트러스트테크놀로지, ISS그룹, 악센트테크놀로지 등 미국의 시스템 보안회사들의 주가도 대부분 2∼6%의 상승세를 보였다.
해커들이 야후, e베이, 바이, E트레이드와 다텍 등에 이용한 수법은 이른바 서비스 거부 공격(Service Denial Attack)이다. 이 수법은 여러 장소에서 웹사이트의 라우터에 스팸(쓰레기)메일로 피해를 주는 방식으로 마치 어느 회사에 지속적으로 전화를 걸어 모든 전화선을 불통상태로 만들어 놓는 장난 전화와 비슷한 범행수법이다.
캘리포니아주에 있는 컴퓨터보안회사인 시큐리티포커스닷컴(http://www.securityfocus.com)의 수석 연구원인 엘리어스 레비씨 등 전문가들은 『해커들이 미국내 50여개의 강력 컴퓨터시스템들을 고속 인터넷 회선으로 해킹한 후 한번에 많은 스팸 메시지를 인터넷 라우터들에 보내도록 명령함으로써 야후와 아마존의 웹사이트에 전자신호가 넘치게 만들었을 가능성이 높다』고 추측하고 있다.
한편 야후 사이트가 마비된 지 약 24시간만에 미국의 가장 인기 있는 웹사이트들이 연쇄적으로 마비되자 미 연방수사국(FBI http://www.fbi.gov)은 해킹이 일어난 시간과 공격방식의 유사성을 들어 동일 범들의 소행일 것으로 보고 수사에 착수했다.
그러나 이번 해킹 사건의 주모자는 아직 베일에 가려있는 상태다. FBI도 이번 사건의 범행수법은 16세 청소년들도 마음껏 조작할 수 있는 보통 수법에 지나지 않아 범인 추적에 오히려 어려움을 겪고 있다며 각 지역사회에 공개적으로 해당 범죄 신고를 당부하고 있다. <테리리기자 terry@ibiztoday.com>
◇웹사이트 해킹 피해 사례(미국 동부시각 기준)
회사명 피해사례
야후 7일 오전 10시부터 3시간 동안 서비스 중단·지연
바이 8일 오전 10시부터 4시간 동안 판매 지연
e베이 8일 오후 3시부터 9일 새벽까지 판매 지연
CNN 8일 오후 4시부터 2시간 동안 뉴스 진행 방해
아마존 8일 오후 5시부터 1시간 동안 판매 지연
E트레이드 9일 오전 5시부터 2시간 동안 주식거래 정체
다텍 9일 오전 6시부터 1시간 동안 주식거래 정체