[edaily 지영한기자] 정보통신부는 24일 최근 한달 사이 국내 시스템을 경유한 DDoS 공격이 지속적으로 발생하고 있다고 발표하고, DDoS 공격용 경유지 확보를 위한해킹에 대해 긴급경보를 이날자로 발령했다.
분산서비스거부(DDoS)란 여러개의 시스템을 이용하여 대량의 트래픽을 목표시스템으로 집중하여 보냄으로써 목표가 된 시스템의 네트워크 성능을 심각하게 저하시키거나 심할 경우 시스템 마비를 가져오도록 하는 공격기법이다.
이에 앞서 지난 5일 이후 한국정보보호진흥원의 해킹바이러스상담지원센터에는 미국과 오스트리아의 언론기관 및 인터넷서비스업체 등이 우리나라로부터 다수의 DDoS 공격을 받았다는 사실을 신고해 왔다.
정통부는 신고자료를 토대로 분석한 결과, 115개의 국내시스템이 DDoS 공격에 관여한 것으로 밝혀졌으나 우리나라에서 고의적으로 공격을 가한 사례는 발견되지 않았고 모든 시스템이 해킹 경유지로 이용된 것으로 밝혀졌다고 설명했다.
즉, 가해자로 지목된 국내 시스템들은 사전에 이미 해킹을 당해 백도어, DDoS 공격용 도구 등이 설치된 상태였으며, 해커가 이러한 악성프로그램을 이용해 동시스템을 원격에서 조정하고 DDoS 공격을 실행한 것으로 분석됐다.
정통부에 따르면 해킹경유시스템의 90%는 Windows 계열의 서버급 시스템이었으며, 나머지 10%는 Unix 계열의 Solaris 서버로 밝혀졌다.
경유된 Windows시스템의 80%는 초고속망(ADSL)에 가입한 개인사용자가 이용중인 것으로 추정되며, 20%는 중소기업에서 사용중인 시스템으로 판명됐다.
정통부는 Windows 시스템 비밀번호 설정이나 Solaris시스템 보안취약점 보완(보안패치) 등 시스템 관리를 위한 기초적인 보안사항을 잘 실천하지 않은 것이 백도어 등의 악성프로그램이 설치되고 해킹중계까지 당한 주요 원인으로 지적했다.
실제로 상세분석을 위해 전화연락 및 방문조사한 결과, 이용자들은 자기시스템이 해킹을 당해 악성프로그램이 설치되어 있다는 것이나, 외국으로 DDoS 공격을 중계실행하고 있다는 사실을 전혀 인지하지 못하고 있는 것으로 드러났다.
문제는 이러한 경유지를 이용한 해킹은 정보통신환경의 변화에 따라 국제적인 이슈가 되고 있는 사안이며, 국제적인 여론도 과거 경유지 국가에 면죄부를 부여하던 데서 이제는 일정부문의 책임을 부과해야 한다는 방향으로 여론이 조성되고 있어 주의가 요구된다.
정통부는 국내기업들의 선의의 피해를 막기 위해 중소기업, PC방, 개인사용자 등에게 사고현황 및 보안수칙을 안내하기 위해 대한상공회의소, 한국인터넷PC문화협회, 한국ISP협의회, 한국웹호스팅기업협회 등에 안내 공문을 발송하고 정통부(www.mic.go.kr), 한국정보보호진흥원(www.kisa.or.kr) 홈페이지에 관련 사항을 게시할 예정이다.
또한, 정보통신부는 유사한 사례의 확산을 방지하기 위해 ISP와 협조하여 한시적으로 DDoS 공격에 이용되는 특정 포트 차단을 권고할 계획이다.