화요일부터 발생한 DOS(Denial of Service) 공격때문에 접속이 원활치 않았던 디시인사이드(dcinside.com)가 오늘 오후부터 정상적으로 접속이 가능하다. 아직도 간헐적으로 접속이 지연되는 현상을 보이기도 하지만 대체적으로 접속에는 큰 문제가 없어보인다.

사용자 삽입 이미지

오늘 오전에도 긴급 공지사항을 통해서 갤러리 서비스 제공에 문제가 있다고 알렸다. 어제까지 갤러리 서비스의 URL은 gall, gall2, gall3 등으로 이름을 바꾸어 가며 서비스를 제공했었다.

DOS 공격은 국내가 아닌 해외로부터 시작된 것으로 알려지고 있는데, 한두곳의 IP 공격은 쉽게 해당 IP를 차단하면 문제를 해결할 수 있는데 반해, 권한을 탈취한 다수의 좀비 PC를 이용하기 때문에 동시다발적인 공격에는 속수무책으로 당할 수 밖에 없다.

아마도 오늘도 공격이 계속되자 해외 IP들을 다수 막은 것으로 임시 봉합을 한 것으로 보인다. 해외에서 접속이 안된다는 글들이 올라오는 것을 보면 임시방책으로 해외 IP를 차단한 것으로 보인다.

크래커(해커와 구분되는 범죄자)들은 일반 사용자가 사용하는 PC에 악성코드를 심어두고 원격지에서 필요에 따라 해당 PC(좀비)들을 이용하는 방법을 사용한다. 이렇게 되면 원격에서 조정하는 크래커의 신분은 드러나지 않으면서 일반 사용자들이 사용하는 PC가 공격자가 되는 것이다.

이런 좀비들은 보안이 취약한 네트워크의 다른 PC들에게도 감염을 시키기 때문에 좀비라고 불린다. 멀쩡한 사람을 좀비로 만드는 레지던트 이블의 좀비를 생각하면 딱 그것이다.

악성코드의 문제점은 이렇게 다른 PC의 좀비화도 있지만, 숙주가 된 PC를 DOS 공격에 악용한다는데 큰 문제점이 있다. 크래커들은 이런 공격능력을 가지고 돈벌이에 이용한다는 소식이 보고되고 있다.

사용자 삽입 이미지

해외에서 단순히 디시인사이드에 어떤 원한(짐작가는 것들이 있다)이 있거나 그저 재미로 공격을 했을 수 있지만, 대표적인 사이트를 공격함으로써 자신들의 존재를 알리고 이를 이용하여 다른 웹서비스를 협박하는 형태로 나올 가능성이 다분히 있다.

디시의 사례를 들어 자신들의 소행이라며 웹사이트를 공격하지 않는 댓가를 요구할 수 있을 것이다. 아마도 지금 이순간에도 그런 요구를 받은 업체들이 있을지도 모르겠다.

포털처럼 전문적인 보안요원과 장비가 있는 곳은 몰라도 일반 웹서비스 운영만을 하는 곳이라면 이번 디시인사이트의 DOS 공격이 남의 일로 보이지는 않을 것이다.

이번 일을 두고 디시인사이드와 해당 IDC 운영 주체인 오늘과 내일(TT)의 논쟁을 통해서도 알 수 있지만, 단순한 사고 정도로 치부하기엔 심각한 수준의 공격이었다.

아무리 성능좋은 장비라 하더라도 감당할 수 있는 트래픽은 제한되어 있으며, 방어장비 자체가 다운되는 경우에는 서비스 전체가 먹통이 될 수도 있다. 특히, 디시인사이드같은 트래픽이 많은 사이트의 서비스 장애는 서비스 자체에 치명타를 날리는 것과 같다.

이번 기회를 통해 디시인사이드측이 어떤 대책을 내놓을 지는 모르겠지만, 적어도 DOS 공격의 무서움은 느꼈을 것이다. 해외 IP를 차단한다는 것은 극약처방이나 마찬가지인데, 선량한 request와 그렇지 못한 attack을 구분하는 일은 쉽지 않을 것이라는 점에서 전체를 막은 것으로 생각된다.

일반 유저들도 알아 두어야 하는 것이, 악성코드는 내 PC의 문제이기도 하지만, 크래커들의 범죄수단으로 사용된다는 것도 알아야 한다. 또한 제대로 사용하지도 않고도 네트워크 트래픽을 유발키시키고 다른 PC에 감염시키는 등 악의적인 일에 사용되기에 각별히 주의해야 한다.

자신의 PC부터 악성코드를 제거하면 크래커들의 공격 역시 힘을 쓰지 못한다. 그런 좀비 PC의 감소가 실질적으로 범죄를 예방하는 길이 될 수 있는 것이다.

참고로 지난번 일본 2ch와의 충돌로 인해 이번 사태가 벌어졌다는 추측도 있는데, 아래와 같이 살아있는 좀비 역할을 요구하는 것은 자제해야 할 것이다.

사용자 삽입 이미지
디시인사이드가 빠르게 정상화 되길 바라고, DOS 공격의 원인을 밝히고 제대로 대처하길 바란다.

Posted by 까칠한 킬크

댓글을 달아 주세요

  1. Favicon of http://egoing.net BlogIcon egoing 2009.03.06 17:08  댓글주소  수정/삭제  댓글쓰기

    좋은 글 잘 봤습니다. 정말 이 디바이스들의 세계는 저그들 같습니다. 물론, 그걸 뒤에서 조종하는 것은 인간이겠지만요.

  2. Favicon of http://www.techplex.net/ BlogIcon 지나가다 2009.03.06 17:28  댓글주소  수정/삭제  댓글쓰기

    유저들에게 어떤 얘기를 해도 안먹힙니다.
    관심도 없구요... ddos 는 아마도 계속될것입니다....

  3. Favicon of http://blog.mstory.org BlogIcon TheSoas 2009.03.06 20:42  댓글주소  수정/삭제  댓글쓰기

    전.. 주장이아니라 2ch일 경우라고 추측을 했을 뿐이예요..ㄷㄷ;ㅠㅠ

    2ch일 경우 공격할 예정이라고...;블로그에 글을 남겼었는데..

    살아있는 좀비 저건 이번 사건 때문만이아니라 DC vs 2ch할 때마다 저런 식으로 하기에.. 딱히 이번 사건 때문에 한건만은 아닌.. 파일을 받아보셔서 속성을 확인해보셔도 제작 날짜도 작년 말에 만든거인데...

    • Favicon of https://cusee.net BlogIcon 까칠한 킬크 2009.03.07 06:28 신고  댓글주소  수정/삭제

      TheSoas님의 블로그를 보고 쓴 글이 맞습니다. 주장이 아니라 추측으로 글은 바꾸었습니다. 뜻이 곡해되었다면 죄송합니다. 하지만, 어떤 일이든 사이트를 공격하는 일은 바람직하지 않다고 말씀드리고 싶네요. :)

  4. Favicon of http://azbdc.tistory.com BlogIcon 윤귀 2009.03.07 00:02  댓글주소  수정/삭제  댓글쓰기

    보아하니 디씨 외에 몇몇 사이트(애드찜)들도 공격을 받은 듯 보이더군요. 흠...정말 범인은 누구일까요? 네티즌들이 연합해서 잡으면 금방 잡을거 같은데 ㅎㅎ

  5. 흐엉흐엉 2009.03.07 06:27  댓글주소  수정/삭제  댓글쓰기

    흐엉.. 해외는 아직도 접속이 안되는것 같아요...
    물론 디시사이트 자체도... 접속이...

    • Favicon of https://cusee.net BlogIcon 까칠한 킬크 2009.03.07 06:33 신고  댓글주소  수정/삭제

      아마도 당분간은 해외 접속이 어려울 것 같아 보입니다. 현재로서는 최선의 방법일지도 모르겠습니다. 좀 기다려 보시면 해결되지 않겠습니까?

  6. Favicon of http://rsna.tistory.com BlogIcon RSNA 2009.03.11 03:21  댓글주소  수정/삭제  댓글쓰기

    안 그래도 작년 말에 2ch 공격받고 해외 아이피 차단 한 적도 있어서, 이대로 해외 아이피 영구 차단 하는 게 아닐는지 모르겠습니다. 일주일 째 디시 못 하니까 죽어나겠어요. orz

  7. Windows 2009.03.16 20:08  댓글주소  수정/삭제  댓글쓰기

    아..저도 진짜 ㅠㅠ.. 해외 아이피 차단당해서..처음엔 저희집만 그런줄 알았는데 아니더라구요 유식대장 언제 풀까요 OTL

  8. 르파겐조 2009.04.01 19:27  댓글주소  수정/삭제  댓글쓰기

    디시가 왜 안들어가져서 뭔가 했는데.. 짚이는게 있어서 검색을 해보니 해외아이피 차단했군요 이거 뭐 한국프록시로 돌려도 안 되네요 닐리히히히히히히히히히히 디시폐인은 아니지만 지금 꼭 들어가서 보고 싶은 게시물이 있는데 앗싸쿵짝쿵짝 디도스죽어라

  9. 2ch 2009.04.03 23:26  댓글주소  수정/삭제  댓글쓰기

    우리는 디시한테 털렸다!!!! 언ㅇ넝ㄴ머은멍 ㅠㅠㅠㅠㅠㅠㅠㅠㅠ 죄송죄송 한국 죄송... 한국 넘 쌤 ㅠㅠㅠㅠㅠㅠㅠㅠ