영국의 한 인터넷서비스제공업체(ISP)가 해커들의 공격을 견디다 못해 영업을 중단한 사실이 밝혀져 경각심을 불러일으키고 있다.
영국에서 가장 오래된 ISP 가운데 하나인 클라우드나인은 최근 해커들의 거듭된 공격으로 2500여가입자에게 더이상 인터넷서비스를 제공할 수 없게 됐다고 발표했다. 이 회사의 공동대표 에머릭 미즈티는 버밍엄포스트를 통해 “시스템을 수리하려면 오프라인 상태에서 너무 많은 시간을 소비해야 하는데 현상태에서는 이를 수행할 만한 여력이 없다”고 말하고 이에 따라 기존 영업권 및 가입자를 경쟁업체에 매각할 예정이라고 밝혔다.
지난 수개월간 클라우드나인을 공격한 해커들은 소위 DDOS(Distributed Denial Of Service)라는 해킹기술을 사용한 것으로 알려졌다. 이 기술은 웹페이지를 다운로드하는 것처럼 정상적인 명령을 위장해 일시에 다량의 정보를 서버로 전달하는 것을 말한다. 공격당한 서버 컴퓨터는 처음에는 그 처리속도가 늦어질 뿐이지만 결국에는 외부 이용자가 서버에 접근하는 것 자체가 차단되는 결과를 초래하는 것으로 전해졌다.
IT 전문가들은 DDOS를 이용한 해킹사건이 매년 전세계적으로 수만건 이상 발생하는 것으로 믿고 있다. 지난 2000년 2월 e베이와 야후를 대상의 해킹사건이 발생한 것도 이 DDOS 기술을 응용한 것이었으며, 최근 이탈리아의 타스칼리를 공격한 해커들도 같은 방법을 사용했다는 것이다. 또한 지난달 네덜란드 왕세자와의 온라인 채팅이 갑작스럽게 중지된 것도 동일한 방법을 사용한 해커들의 개입 때문이라고 많은 전문가들은 믿고 있다.
해커가 왜 특정 인터넷 서버를 집중적으로 공격하는지에 대해서는 별로 알려진 것이 없다. 대다수의 경우 단순히 스릴을 즐기기 위해서, 또 어떤 경우에는 유명세를 노리고 해킹을 하기도 한다고 짐작할 뿐이다. 그러나 한 가지 분명한 사실은 어떤 해커들은 특정 서버를 공격하기 위해 장기간 매우 조직적이고 치밀하게 활동한다는 점이다.
이번 클라우드나인의 해킹사건도 지난 수개월간 끊이지 않고 계속됐으며 해커들은 처음에는 주요 서버를 찾아내고 그 용량을 확인하는 것으로부터 시작해서 점진적으로 전체 시스템을 무력화시키는 용의주도한 방법을 사용하는 것으로 알려졌다. 이에 대해 미즈티는 해커들의 공격이 매우 효과적이었으며 나날이 치밀해져 갔다고 말했다.
한편 영국 경찰은 이번 클라우드나인 해킹사건을 주도한 인물을 찾아내기 위해 수사를 벌이고 있다. 그러나 대다수 전문가는 과거 DDOS 관련 수사 대부분이 아무런 소득 없이 끝났다는 점에 대해 회의적이다. 대신 그들은 현재 인터넷을 통해 수많은 컴퓨터 해킹 프로그램이 유통되고 있는 만큼 주요 서버를 운용하는 담당자가 이에 대해 특별한 주의를 기울일 것을 당부하고 있다.