[CCTV뉴스=최형주 기자] 지난 2001년, 일본 역사교과서 왜곡에 항의하기 위해 국내 네티즌들이 일본 문부과학성과 자민당 홈페이지를 마비시켰다. 

방법은 간단했다. 많은 네티즌이 해당 홈페이지에 접속해 새로고침(F5) 버튼을 눌러 인터넷 홈페이지 서버에 과부하를 준 것이다. 

이러한 방식으로 탄생한 공격 메커니즘, 디도스(DDoS)공격으로 해커들은 세계 각국을 공격하고 있다.

인터넷망이 우리 삶의 일부가 된 이래로 DDoS 공격은 가장 쉬운 사이버 공격 수단 중 하나로 자리 잡았다. DDoS 공격은 정부, 금융사, 포털 등 중요 홈페이지의 서비스 중단을 목표로 하며 대중에게도 직접적 혹은 간접적으로 피해를 준다.

특히 공격 대상이 마비될 때까지 과부하를 주기 위해선 많은 개인PC를 좀비PC로 만들어야 한다. 사실 우리가 지금 사용하고 있는 컴퓨터도 이미 해커의 손아귀에 넘어간 좀비PC일 가능성이 없지 않다.

세상을 떠들썩하게 했던 ‘1.25 인터넷 대란’을 비롯한 국가차원의 DDoS 공격부터 소규모 DDoS 공격까지, 그동안 일어났던 DDoS 공격 사례들을 소개한다.

1.25 인터넷 대란

2003년 1월 25일 한국통신공사(현 KT) 혜화국사의 DNS서버에 대량의 트래픽이 발생했다. 마이크로소프트 SQL 서버의 ‘버퍼 오버플로(buffer overflow)’를 악용하는 악성코드, ‘슬래머 웜’의 DDoS 공격을 받은 것이다.

슬래머 웜은 2003년 1월 25일 새벽 5시 30분부터 단 10분 만에 약 7만 5천 대의 컴퓨터를 감염시켰고, 이때 생겨난 좀비PC들이 KT혜화국사의 DNS서버를 공격했다.

시 KT혜화국사는 국내 전화국사 중 유일한 통신관문국으로, 국내 모든 DNS서버와 인터넷 통신망 중계기가 집중돼 있었다. 혜화국사의 DNS서버 마비에 따라 인터넷을 통한 전자거래, 금융 등의 서비스가 모두 중지됐다.

사실 KT혜화국사 공격에 사용된 슬래머 웜이 노린 보안취약점은 최신 OS패치 등의 조치로 어렵지 않게 해결할 수 있는 문제였다. 즉, KT혜화국사의 보안에 문제가 생겼다기보다, 부족한 보안의식을 가진 기관과 기업들이 부실한 서버 관리로 쏟아지는 공격 트래픽을 감당하지 못했을 뿐이다.

이후 KT는 서울 시내 6개 전화국사에 관문국 시설을 분산했고, 이때부터 정보통신부는 대대적인 보안패치 조사를 실시했다.

7.7 DDoS공격

2009년 7월 7일엔 한국과 미국의 정부기관, 포털, 금융 서비스 등을 마비시킨 사건이 일어났다. 이 공격은 미국의 독립기념일인 7월 4일에 시작됐다. 당시 백악관을 비롯한 미국 27개 사이트가 공격받았고, 한국에서는 7월 7일 오후 6시 경부터 7월 9일까지 청와대, 백악관, 언론사, 포털사 등이 공격받았다.