상단영역

본문영역

아이템베이 또 서버 다운

  • 김상현 기자 AAA@kyunghyang.com
  • 입력 2007.12.03 09:22
  • 글씨크기
이 기사를 공유합니다

중국발 해커의 공격에 ‘아이템베이’의 서버가 또 다시 다운됐다. 추석의 대규모 공격에 일주일 동안 사이트가 다운된지 2개월만 또 다시 서버가 다운되면서 ‘근본적인 해결책’ 마련이 절실하다는 목소리가 높다.

그러나 단순한 해킹이 아닌 DDoS(Distribute Denial of Service attack)는 ‘분산 서비스 거부’ 공격으로 그 대응이 어렵다는 것이 관련 업체들 중론이다. 이에 제 2, 3의 ‘아이템베이’ 사태가 일어날 수 있다는 지적이다. 업계 한 관계자는 “국내 모든 사이트들이 위험에 노출돼 있는 상황”이라며 “대책 마련에 고심하고 있다”고 말했다.



아이템베이 또 서버 다운

‘사이버 전쟁’ 기승으로 유저 피해 심각

- 트래픽 증가 프로그램으로 무차별 공격 ... 아이템베이 “해킹 여부 조사중”

이번 서버다운 사태에 대해서 아이템베이 측은 “해킹에 의한 공격인지 단순한 장애인지 조사 중”이라고 답변을 유보했다. 그러나 업계 관계자들은 이번 공격이 지난번과 같은 중국 해커들의 소행이라고 보고 있다.

실제로 ‘아이템베이’ 서버다운 이후, 적지 않은 국내 게임사 및 인터넷관련 서비스사들에게도 협박전화가 온 것으로 알려졌다. 자신들의 요구사항을 들어주지 않을 시 지속적으로 해킹을 하겠다는 협박이 ‘아이템베이’ 뿐만 아니라 인터넷 관련 서비스사들까지 확산되고 있는 상황이다.

목적은 ‘돈’
본지 273호에서 단독으로 확인한 바에 따르면 중국발 해커들의 목적은 ‘돈’인 것으로 밝혀졌다. 이들이 첫 타겟은 ‘음란채팅’ 관련 사이트들이었다. 합법적으로 운영되고 있지 않아 신고를 하지 못할 것이라는 치밀한 계산이 깔려있었다.

이후 더욱 조직적으로 움직이면서 현금 보유률이 높은 ‘아이템중개 사이트’까지 손을 뻗은 것으로 보인다. 문제는 이 같은 해킹팀이 하나가 아니라는 것이다. 중국 내에서 수천개의 조직적인 해킹팀이 존재한다는 것이 전문가들의 중론이다. 대부분의 해킹팀들은 9명의 한족과 1명의 조선족으로 이뤄진 경우가 많았다. 이들은 조직폭력배들처럼 자신들의 구역을 나누어 각각의 인터넷관련 서비스사들을 집요하게 공격하고 있는 것으로 나타났다. 

이들이 사용하고 있는 프로그램은 ‘좀비’라는 악성프로그램이다. 인터넷 사이트에 유포해 접속만 해도 프로그램이 자신의 컴퓨터에 설치가 된다. 설치가 되면 자신도 모르게 한 사이트를 집중적으로 공격해 사이트의 트래픽을 계속 증가시켜 다운시킨다.

크래킹을 해서 사이트를 공격하는 것이 아니라, 상대방의 IP를 이용한 공격으로 대처방법은 전무하다는 것이 전문가들의 의견이다. 특히 소규모 IDC센터의 경우 트래픽 초과시 타 사이트들에게까지 피해를 입을 수 있기 때문에 공격당한 사이트를 다운시키는 방법 밖에 없는 상황이다.

중국뿐만 아니라 인터넷이 연결되어 있는 어떤 나라를 통해서도 공격이 가능하기 때문에 IP차단으로는 문제를 해결할 수 없다. 전문가들은 근본적인 방어 대책은 없다고 입을 모았다.



피해 확산
이들이 특정 사이트를 공격하 전, 요구하는 돈은 한화로 300만원에서 400만원으로 알려졌다. 이들의 요구를 받아들이지 않을 경우, 그들이 통보한 날짜에 정확히 사이트가 공격당한다는 것이 업계 관계자들의 전언이다.

또한 중국계 은행으로 계좌를 송금하기 때문에 중국 측과의 공동 수사 없이는 그들을 잡기 어렵다고 입을 모았다. 중국 정부의 경우 자국의 피해가 아닐 시 적극적인 대처를 하지 않아 수사 진행조차도 어려운 것이 현실이다. 오히려 중국 공안이 해킹범들을 잡는 조건으로 돈을 요구하는 경우까지 발생된 것으로 조사됐다.

이 같은 상황 때문에 중국발 해커들에게 공격당한 업체들은 ‘울며 겨자 먹기 식’으로 그들이 요구사항을 들어주고 있는 상황이다. 그러나 이 같은 요구가 한달에 한번씩 이어지면서 그마저도 어렵다는 것이 피해 업체 관계자들의 증언이다.



정부의 강력 대응 절실
결국 이 같은 피해를 줄이기 위해서는 중국 정부와 협의해서 그들을 잡아들이는 수밖에 없다는 것이 전문가들의 중론이다. 이 같은 상황을 방치한다면 2003년 1월 25일 있었던 1.25 인터넷 대란이 또 한번 일어날 수도 있다는 목소리가 높다. DDoS 공격은 국가의 기반을 흔들 정도로 심각한 범죄행위이라는 것을 인지해야 한다는 것이다.

한 업계 관계자는 “특별 전담반을 구성부터 해서 체계적인 조직으로 방어를 강구해야 한다”며 “단순한 서버다운이 아닌 KT까지도 공격받을 수 있다”고 말했다.

전담반 구성과 동시에 정부 측의 강력한 대응이 필요하다고 전문가들은 입을 모았다. 현재 중국의 적극적인 수사 협조를 얻어 내는 것이 가장 시급한  것으로 보인다.  

업체들 역시 공동대응을 해야한다는 지적이다. 언제 피해가 생길 줄 모르는 상황에서 손을 놓고 있어서는 안된다는 것이다. 국가 통신기반이 걸린 문제인 만큼 업체와 정부의 적극적인 대응이 그 어느 때 보다 시급한 상황이다.

  중국발 해커팀 활동 순서도    

시작 → 인터넷 서비스 업체 → 협박 - 지속적으로 돈 요구 - 들어줄 경우 → 협박
                                                 - 듣지 않을 경우 - 사이트 공격 → 협박

  사이드 스토리  

중국 해킹팀의 대형. 조직화

현재 중국 내에 사이트를 공격할 수 있는 해커팀은 수천개로 알려져 있다. 그러나 이들이 전문적인 지식이 있는 크래커들은 아닌 것으로 조사됐다. 악성코드 프로그램을 인터넷상에 유포해 단순조작만으로 공격할 수 있다는 것이다.

이 같은 해커팀은 점점 대형, 조직화되고 있다는 것으로 드러났다. 프로그램만 손에 넣을 수 있으면 누구나 해킹팀을 구성할 수 있어 앞으로 그 수는 더욱 늘어날 전망이다. 이들은 타 해커팀과도 정보를 교류하면서 암묵적으로 자신들의 구역을 나누고 있는 것으로 알려졌다. 이런 암묵적인 조약을 위배했을 시 살인까지 감행한다는 것이 중국 측 해킹팀의 증언이다.

저작권자 © 경향게임스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음