1
청와대와 포털 사이트 등 국내 각종 사이트를 마비시켰던 일명 ‘디도스(DDoS)’ 공격 프로그램을 일반인들도 누구나 손쉽게 구할 수 있는 것으로 드러나 심각성을 더해주고 있다.
지난 3월 문화체육관광부 산하 게임물등급위원회 사이트를 10여 차례 걸쳐 마비시켰던 일당들은 디도스 공격을 위한 원격 조정 프로그램을 메신저를 통해서 단돈 45만 원을 손쉽게 주고 구입했다.
이들이 구입한 디도스 공격 툴(tool)은 중국에 기반을 둔 ‘넷복 어태커’ (NetBot Attacker).
넷복 어태커의 해당 홈페이지를 접속하면 악성 파일 유포 프로그램을 팔기 위한 메신저 주소 목록들이 나와 있고, 여기에 접속해 돈거래를 하면 수사망을 피해 손쉽게 파일을 받을 수 있는 것이다.
경찰에 따르면 공격 대상인 해당 사이트 주소를 입력하고 버튼을 누르기만 하면 공격 명령이 실행되는 등 방법이 간단해 초보자들도 누구나 디도스 공격을 할 수 있는 것으로 드러났다.
실제로 네티즌들 사이에서 넷복 어태커를 비롯해 디도스 공격 프로그램을 구입하는 방법을 묻는 문의가 잇따르고 있다.
네트워크 관련 지식을 문의하는 한 사이트에서는 “디도스 공격을 할 수 있는 넷복 어태커가 한국 돈으로 30만원 정도 하는 것으로 알고 있는데 혹시 저렴하게 구할 수 있냐”는 등의 문의글들이 올라오고 있다.
해커스 칼리지 주한익 연구원은 “보통 디도스 공격을 위한 프로그램을 메신저를 이용하거나 지인들을 통해서 다운 받기 때문에 프로그램 자체를 구하는 것은 어렵지 않다”고 전했다.
현재 6.0 버전까지 나온 것으로 알려진 이 프로그램 외에 비슷한 디도스 공격 툴도 상당한 것으로 알려졌다.
이처럼 누구나 손쉬운 방법으로 정부 기관 사이트를 마비시키는 '사이버 테러'를 할 수 있음에도 불구하고 주요 사이트들이 제대로 관리, 단속이 되지 않고 있어 문제가 심각하다.
이번에 업체 측에 의해 테러를 당했던 게임물등급위 사이트의 경우에는 100메가 정도의 용량만 받아들일 수 있어, 디도스 공격으로 한꺼번에 8기가에서 10기가의 정보가 쏟아지자 사이트가 전면 마비됐다.
게음물등급위 측 관계자도 “당초 예산 등의 문제로 서버 용량이 크지 않아 관련 시스템이 약했다”며 사이트의 취약점을 인정했다.
디도스 공격 사이트가 주로 중국에 기반을 두거나 메신저로 거래가 오가기 때문에 단속이 쉽지 않다는 것도 문제이다.
경찰청 사이버테러대응센터 안천수 팀장은 “중국을 중심으로 초보자들도 누구나 쉽게 악성 프로그램을 만들 수 있는 툴을 팔고 있지만 중국측 경찰과 공조가 어렵다”면서 “국내에도 해킹 공격 프로그램을 파는 사이트들이 여러 개 있는 것으로 파악하고 수사를 확대하고 있다”고 밝혔다.