티스토리 뷰

화요일부터 발생한 DOS(Denial of Service) 공격때문에 접속이 원활치 않았던 디시인사이드(dcinside.com)가 오늘 오후부터 정상적으로 접속이 가능하다. 아직도 간헐적으로 접속이 지연되는 현상을 보이기도 하지만 대체적으로 접속에는 큰 문제가 없어보인다.

사용자 삽입 이미지

오늘 오전에도 긴급 공지사항을 통해서 갤러리 서비스 제공에 문제가 있다고 알렸다. 어제까지 갤러리 서비스의 URL은 gall, gall2, gall3 등으로 이름을 바꾸어 가며 서비스를 제공했었다.

DOS 공격은 국내가 아닌 해외로부터 시작된 것으로 알려지고 있는데, 한두곳의 IP 공격은 쉽게 해당 IP를 차단하면 문제를 해결할 수 있는데 반해, 권한을 탈취한 다수의 좀비 PC를 이용하기 때문에 동시다발적인 공격에는 속수무책으로 당할 수 밖에 없다.

아마도 오늘도 공격이 계속되자 해외 IP들을 다수 막은 것으로 임시 봉합을 한 것으로 보인다. 해외에서 접속이 안된다는 글들이 올라오는 것을 보면 임시방책으로 해외 IP를 차단한 것으로 보인다.

크래커(해커와 구분되는 범죄자)들은 일반 사용자가 사용하는 PC에 악성코드를 심어두고 원격지에서 필요에 따라 해당 PC(좀비)들을 이용하는 방법을 사용한다. 이렇게 되면 원격에서 조정하는 크래커의 신분은 드러나지 않으면서 일반 사용자들이 사용하는 PC가 공격자가 되는 것이다.

이런 좀비들은 보안이 취약한 네트워크의 다른 PC들에게도 감염을 시키기 때문에 좀비라고 불린다. 멀쩡한 사람을 좀비로 만드는 레지던트 이블의 좀비를 생각하면 딱 그것이다.

악성코드의 문제점은 이렇게 다른 PC의 좀비화도 있지만, 숙주가 된 PC를 DOS 공격에 악용한다는데 큰 문제점이 있다. 크래커들은 이런 공격능력을 가지고 돈벌이에 이용한다는 소식이 보고되고 있다.

사용자 삽입 이미지

해외에서 단순히 디시인사이드에 어떤 원한(짐작가는 것들이 있다)이 있거나 그저 재미로 공격을 했을 수 있지만, 대표적인 사이트를 공격함으로써 자신들의 존재를 알리고 이를 이용하여 다른 웹서비스를 협박하는 형태로 나올 가능성이 다분히 있다.

디시의 사례를 들어 자신들의 소행이라며 웹사이트를 공격하지 않는 댓가를 요구할 수 있을 것이다. 아마도 지금 이순간에도 그런 요구를 받은 업체들이 있을지도 모르겠다.

포털처럼 전문적인 보안요원과 장비가 있는 곳은 몰라도 일반 웹서비스 운영만을 하는 곳이라면 이번 디시인사이트의 DOS 공격이 남의 일로 보이지는 않을 것이다.

이번 일을 두고 디시인사이드와 해당 IDC 운영 주체인 오늘과 내일(TT)의 논쟁을 통해서도 알 수 있지만, 단순한 사고 정도로 치부하기엔 심각한 수준의 공격이었다.

아무리 성능좋은 장비라 하더라도 감당할 수 있는 트래픽은 제한되어 있으며, 방어장비 자체가 다운되는 경우에는 서비스 전체가 먹통이 될 수도 있다. 특히, 디시인사이드같은 트래픽이 많은 사이트의 서비스 장애는 서비스 자체에 치명타를 날리는 것과 같다.

이번 기회를 통해 디시인사이드측이 어떤 대책을 내놓을 지는 모르겠지만, 적어도 DOS 공격의 무서움은 느꼈을 것이다. 해외 IP를 차단한다는 것은 극약처방이나 마찬가지인데, 선량한 request와 그렇지 못한 attack을 구분하는 일은 쉽지 않을 것이라는 점에서 전체를 막은 것으로 생각된다.

일반 유저들도 알아 두어야 하는 것이, 악성코드는 내 PC의 문제이기도 하지만, 크래커들의 범죄수단으로 사용된다는 것도 알아야 한다. 또한 제대로 사용하지도 않고도 네트워크 트래픽을 유발키시키고 다른 PC에 감염시키는 등 악의적인 일에 사용되기에 각별히 주의해야 한다.

자신의 PC부터 악성코드를 제거하면 크래커들의 공격 역시 힘을 쓰지 못한다. 그런 좀비 PC의 감소가 실질적으로 범죄를 예방하는 길이 될 수 있는 것이다.

참고로 지난번 일본 2ch와의 충돌로 인해 이번 사태가 벌어졌다는 추측도 있는데, 아래와 같이 살아있는 좀비 역할을 요구하는 것은 자제해야 할 것이다.

사용자 삽입 이미지
디시인사이드가 빠르게 정상화 되길 바라고, DOS 공격의 원인을 밝히고 제대로 대처하길 바란다.

반응형
댓글