이달 들어 해커들의 공격과 신종 웜바이러스의 영향으로 국내 인터넷 서비스가 마비되는 등 인터넷서비스제공업체(ISP)들의 피해가 속출해 대책마련이 시급하다.
27일 보안업계에 따르면 이달 들어 D, H 등 3개 ISP들이 운영하고 있는 해외망이 해커들의 공격 경유지로 이용되면서 대량의 트래픽이 발생해 서버가 다운되는 등 서비스의 차질을 빚었으며 일부 ISP들은 지난달말 발생해 자기복제를 통해 트래픽을 높이는 오파서브 웜바이러스의 영향으로 네트워크 트래픽이 폭주해 국내 인터넷 서비스의 장애가 발생했다.
ISP들은 서비스 장애가 발생하자 일부 보안업체들에게 해결을 의뢰했으며 지난주에야 복구를 완료한 것으로 알려졌다.
보안업체 A사 관계자에 따르면 2, 3일 간격으로 3개 ISP들의 해외망을 다운시킨 공격은 국내 해커가 중국과 미국 등 해외서버를 겨냥한 것으로 분산서비스거부(DDoS) 공격의 일종인 ‘Syn 플루딩’과 ‘랜드 어택’ 등이 행해졌으며 초당 10만개 이상의 패킷이 국제 인터넷망을 통해 전달됨에 따라 트래픽이 급격하게 늘어났다고 밝혔다. 또 이번 공격은 동일한 해커의 소행으로 추정하고 있으며 복구작업에 참여했던 보안업체들이 해커를 역추적했으나 아직까지 소재를 파악하지 못한 상태다.
또 지난 9월 발생해 급속히 전파되고 있는 오파서브 웜바이러스에 감염된 PC방 등으로부터 대량의 트래픽이 발생해 일부 ISP들의 지역망이 다운되기도 했다. 오파서브 웜에 의해 피해를 입은 ISP의 관계자는 “오파서브 웜은 네트워크 시스템을 통해 확산되고 있어 네트워크 패킷이 집중되는 ISP, 국가 백본망 등에 대규모 피해가 발생할 우려가 높아지고 있다”며 “피해를 복구한 이후에도 IDS 등 보안제품을 통해 계속 모니터링하는 등 대비하고 있다”고 말했다.
이번 피해를 입은 ISP들은 기가비트 방화벽과 기가비트 침입탐지시스템(IDS) 등을 긴급 설치, 앞으로 이어질지 모르는 공격에 대비하고 있다.
보안업계 관계자는 “최근에 등장한 해킹 공격방법들은 대규모 네트워크 트래픽을 발생해 피해를 입을 경우 네트워크 장비를 고성능 장비로 교체하는 것은 물론 막대한 비용이 들어가는 국제 인터넷망의 용량을 증설해야 한다”고 말했다. 그는 또 “이를 방지하기 위해서는 IDS로 해킹침입 내역을 탐지하고 이를 방화벽 등으로 차단하는 대책이 필요하다”고 밝혔다.
<서동규기자 dkseo@etnews.co.kr>