중국 해커를 이용한 청부형 DDoS 공격이 빠르게 늘고 있다.
청부형 DDoS 공격은 중국 DDoS 전문업체에 공격을 의뢰, 목표 웹사이트에 DDoS 공격을 감행하는 방식이다.
특정업체로부터 사주를 받는다는 점과 극단적 목적을 달성할 때까지 지속된다는 점에서 기존 DDoS 공격과 구분된다.
한국인터넷진흥원(이하 KISA)은 청부형 DDoS 공격으로 추정되는 중국발 DDoS 공격 사례가 급증하고 있는 것으로 분석했다.
KISA 관계자는 “기존 DDoS 공격은 3~4차례 공격을 감행한 후 사이트에서 돈을 받는 등 목적을 달성하면 공격을 중단했다”며 “청부형 DDoS 공격은 의뢰자의 목적을 이룰 때까지 지속적으로 공격을 감행하는 등 장시간에 걸친 사이버전투의 양상을 띤다”고 설명했다.
KISA 사이버대피소에 DDoS 공격 방어를 의뢰해 온 한 쇼핑몰의 경우, 중국 해커로 추정되는 중국발 IP가 총30회에 걸쳐 공격을 시도하는 등 고의적으로 해당 쇼핑몰 사이트 운영을 방해했다.
KISA는 총 네 차례 명령제어(C&C)서버를 차단했지만 중국 해커는 공격 유형, 공격량, 공격시간대를 변화시켜가며 목적을 달성할 때까지 공격을 중단하지 않았다.
인기 온라인게임 리니지 홍보카페 ‘리니지커뮤니티 P사이트’는 중국발 IP로부터 지난달 4일에 걸쳐 90~120Gbps가 넘는 DDoS 공격을 받았다.
P사이트 관계자는 “중국 해커로 추정되는 협박자로부터 특정회사의 광고를 중단하지 않으면 계속 DDoS 공격을 퍼붓겠다고 협박하는 이메일을 받았다”며 “사이트 유지를 위해 새로운 광고를 게재하지 않을 수도 없고 계속 DDoS의 타깃이 될 수도 없어 난감하다”고 어려움을 토했다.
이처럼 중국 해커를 고용, DDoS 공격을 사주하는 비용은 사이트 규모에 따라 달라지지만 수십만원에서 수백만원 정도로 부담이 크지 않아 경쟁사에 대한 영업 방해, 앙심 등을 품고 공격하는 사례가 늘고 있는 것으로 풀이된다.
박상수 나노아이티 이사는 “정부가 영세기업의 DDoS 공격 피해 방지를 위해 KISA 사이버대피소를 이용하게 하고 있지만 최대 이용일수가 20여일이라, 20여일 후에는 나가야 한다”며 “만성적인 DDoS 공격에 시달리는 소기업이 중국 해커들의 표적이 되고, 결국 중국 해커를 대규모로 양산시켜주는 꼴”이라고 말했다.
중국 보안컨설팅 전문업체의 한 관계자는 “중국에서 해커를 일컫는 흑객(黑客)들이 청부형 DDoS 공격으로 손쉽게 금전을 취득하기 위해 한국을 정조준하고 있다”며 “최근 농협 전산망을 마비시킨 사례에서도 보여지듯이 특정 금융사, 정부 등을 겨냥한 사이버전투형 DDoS 공격이 발생할 가능성도 충분하다”고 경고했다.
이와 관련, 전문가들은 이 같은 청부형 DDoS 공격을 방어하기 위해 피해대상 기업과 호스팅업체, 수사기관 등의 업무 공조와 노력이 절실하다고 지적했다.
장윤정기자 linda@etnews.co.kr