상단영역

본문영역

사이버 병자호란, 적색경보 발령!

  • 윤영진 기자 angpang@kyunghyang.com
  • 입력 2007.04.16 09:26
  • 글씨크기
이 기사를 공유합니다

     中 해커들, 다음 표적은 국내 게임업계                          
     웹사이트 점령은 기본, 최상위 서버까지 침공 잇따라    


대륙의 침공, 대한민국 향한 ‘남벌’ 시작되나. 중국 해커들이 또 다시 기승을 부리고 있다. 단순 해킹이 아니다. 조직적이고, 보다 지능적이다. 이들의 해킹 뒤에는 연이은 금품 요구가 뒤따르고 있다. 이들의 협박을 묵살할 경우, 치명적인 공격이 이어진다. 웹사이트 점령은 시작에 불과하다. 해당 웹사이트의 서버를 관리하는 IDC센터마저 다운시키기 일쑤다. 최근에는 IDC 센터의 최상위 업체인 KT의 통신망마저 서버 수용능력 99%에 달하는 최고 위험수위까지 도달했다. 국내 네트워크망이 한순간 마비되는 최악의 사태는 가까스로 모면했으나, 제2, 제3의 융단폭격이 언제 이뤄질지 모르는 시한폭탄과 다를 바 없다. 본지 중국 특파원을 통해 확인한 결과, 이들은 최근 고속성장 가도를 달리며 높은 매출을 달성하고 있는 게임업계로 눈을 돌리고 있다는 사실이 포착됐다. 국내 IT업계 및 게임업계를 노리고 있는 중국 해커들. 국내 게임업계는 때아닌 공습경보로 초긴장 상태를 맞게 될 전망이다.              


“니들 서버 다운되고 싶어?”
최근 국내 게임업계는 물론 IT 업계에 수상한 메일이 날아들고 있다. 바로 돈을 요구하는 협박 메일. 요구액수를 입금하지 않을 경우 해당 사이트 및 게임사이트를 다운시키겠다는 내용이 주요 골자였다. 지난 해 11월, 화상채팅사이트를 운영하던 A사장. 해커들의 희생양이 돼 수개월간 이들에게 시달렸다. 사건은 2006년 11월, A사장 앞으로 메일 한 통이 날아들었다. 해당 날짜까지 돈을 입금하지 않으면 다음 날 몇시 몇분에 사이트를 다운시키겠다는 위압적인 내용이 담겨 있었다. A사장이 믿지 못하겠다는 반응을 보이자, 정체 불명의 해커들은 증거를 보여주겠다며 곧바로 해당 사이트를 공격했다. 해당 웹사이트는 다운됐다. 
화상채팅사이트는 국내 정보통신법에 의거, 불법 서비스로 분류된다. 해커들이 화상채팅 사이트를 노렸던 결정적 이유다. 법의 보호를 받지  못한다는 맹점을 이용했다. 실제로 말썽을 일으키고 싶지 않았던 A사장은 그 즉시 500만원을 입금했다.


하지만 이는 시작에 불과했다. 해커들은 이후에도 수 차례의 금품을 요구했고, 그 때마다 “서버 다운되고 싶어?” 등의 협박성 멘트를 날렸다. 이들의 협박에 분노를 터뜨린 A사장은 사설 탐정을 고용하는 등 정면 대응에 나섰지만, 이들의 해킹을 막아내는데는 역부족이었다. 잦은 서버다운으로 인해 서비스는 최악의 사태를 맞이했다. 뿐만 아니라, 해당 IDC센터에서조차 “다른 고객(회사)들까지 피해가 속출하고 있다. 다른 IDC 센터를 이용해달라”는 연락까지 받게 됐다. 결국 치명적인 수차례의 공격에 의해 A사장이 운영하던 화상채팅사이트는 폐쇄되는 사태를 맞이했다. A사장은 “알아보니 우리 외에 십수개의 IT업체가 협박 메일을 받고 있었다. 이 중 상당수의 업체들이 매달 일정 금액을 상납하는 것으로 알고 있다”며 “맞대응할 경우 무차별 공격이 시작된다. 웹사이트는 물론 서버 자체를 위협할 정도의 대량 패킷을 보내 IDC에서 퇴출 당하도록 만든다”고 치를 떨었다.


현재 A사장과 같은 피해자들은 살얼음을 걷는 기분으로 하루하루를 보내고 있다. 모 채팅사이트를 운영하는 K대표의 경우도 이들의 협박을 무시하다 결국 서비스 종료되는 사태를 겪었다. 이러한 사실을 토대로 본보는 지난 270호 <초이스> 코너를 통해 업계 전반에 걸쳐 ‘그놈 목소리’라는 제목의 설문 조사를 실시했다. 그 결과 약 15%에 이르는 업체 관계자들이 이 같은 메일을 받은 경험이 있는 것으로 드러났다. 불법 채팅사이트에 이어 이제는 합법적인 게임 사이트까지 이들의 목표물로 타겟팅되고 있는 것이다.


그놈 목소리, 주인공은 중국發 해커들!
본지 중국 특파원을 통해 확인해본 결과, 이들은  중국인 해커들인 것으로 밝혀졌다. 대부분의 조직들은 조선족들이 국내 연결책을, 한족이 해킹을 전담하는 형식을 취하고 있는 것으로 드러났다. 이들이 사용하는 해킹툴은 결코 새로운 방식이 아니다. 해킹에는 이미 2003년부터 널리 확산된 해킹툴이 이용된다. ‘크랙’ 등에 담긴 좀비 파일을 타 사용자 PC에 심는 형태다. 이후 이들의 공격 메시지에 따라 해당 PC는 타겟팅된 해당 사이트를 일제히 공격하는 방식이다. 쉽게 말해, 해당 PC는 사용자도 모르는 사이, 숙주가 된다. 공격 당한 웹사이트는 마치 1초마다 동시접속자수가 1만명씩 늘어나는 형태다. 서버 관리에 부하가 걸리는 순간이다. 실제로 중국에서는 지난 2003년부터 이러한 방법이 경쟁 업체들을 공격하는데 악용돼 왔다. 특히 일반인들도 쉽게 작동시킬 수 있는 간단한 사용법으로 인해 중국 전역에는 한때 해킹 열풍이 일었을 정도. 진화 작업에 나선 중국 정부는 인터넷에 관한 모든 사업권을 직접 통솔, 대대적인 단속 및 엄격한 처벌을 통해 대부분의 해커들을 봉쇄시켰다.


현재는 일부 범죄 집단만이 금품을 뜯어 내기 위한 협박용으로 사용하고 있는 상황이다. 중국 내에서 엄격한 처벌로 인해 더 이상 활보할 곳이 없자, 눈을 돌린 곳이 인터넷의 천국이라 불리는 대한민국이었다. 그 중에서도 네이버, 야후 등 대형 검색포털에 오버츄어, 플러스 광고 등을 집행하는 다소 여유로운 사이트가 1차 타겟이 된다. 여기에 업종 특성상 신고를 꺼려하는 사이트는 더할 나위 없는 사냥감이 된다. A사장은 “인터넷을 기반으로 삼은 거의 모든 IT업체는 물론, 온라인게임 업체들도 이들의 협박을 받고 있는 것으로 안다”며 “공동 대안을 찾기 보다는 자신들의 활로만을 모색하기 때문에 이들의 횡포는 더욱 심해질 수밖에 없는 형국”이라고 지적했다. 그는 이어 “심지어 국내에서 이들에게 경쟁 웹사이트의 공격을 사주하는 경우까지 목격했다”고 전해 충격을 더하고 있다.


조직은 미약, 위력은 쓰나미급
본지 중국 특파원에 따르면 이들 해커들은 적게는 10명, 많게는 1,000명에 이르는 것으로 드러났다. 또, 대부분의 집단이 조선족과 한족이 함께하는 형태로 구성돼 있으며, 전과가 있는 범죄자들이 대다수인 것으로 밝혀졌다. PC에 대한 전문적인 지식이 없는 이들이 태반이었지만 해킹 방법이 워낙 쉬운 탓에 별다른 어려움은 없다. 신원 확인이 힘든 중국의 특성과 수사가 어려운 해외라는 점을 악용한 것. 특히 국내의 경우 인터넷 사업이 초고속 성장을 이루고 있다는 것은 이들의 구미를 당기기에 충분했다. 아주 간단하고 초보적인 해킹방법이지만, 아이러니하게도 인터넷 인프라가 뛰어날수록 파급효과는 더욱 커진다. 더욱이 이러한 해킹 방법을 막는 완벽한 해결책은 현재까지 전무한 상태이다. 위력 역시 무시무시하다. 웬만한 중소 IDC를 엄청난 트래픽양으로 마비시키는 일은 우습다. 국내 초고속 전산망의 중심이라 할 수 있는 KT마저 이들의 공격에 흔들릴 정도였으니 그 위력은 두말하면 잔소리. 더 큰 문제는 이러한 해킹을 누구나 쉽게 범죄로 악용할 수 있다는 점이다.


이 같은 DOS(Denial of Service) 공격의 해결 방안에 대해 정보통신부 정보보호정책팀 이두원 사무관은 “최근 이러한 공격이 급증함에 따라 국내 좀비 PC제거, 해외에서 유입되는 유해 IP 차단 등 여러 방면으로 대응책을 마련 중”이라며 “하지만 유해 트래픽인지의 여부를 판단하고 대응해야 되기 때문에 원천적으로 봉쇄할 수 있는 방안은 전무한 상황”이라고 전했다. 이두원 사무관은 이어 “이 같은 공격은 현재 IT 업체가 주 타겟이 되고 있으며 게임업계도 예외가 될 수 없다”며 “이에 대응하는 보안서버를 구축하기 위해서는 많은 금액이 투자됨에 따라 중소 게임업체 및 IT업체 등을 보호하기 위해 DOS에 방어할 수 있는 보안서버를 구축, 지원할 정책을 추진중이다”라고 말했다. KT 인터넷서버 보안팀 역시 명쾌한 대안을 제시하지 못했다. KT 보안팀 관계자는 “기가 바이트급 이상의 공격은 드문 일이나, 공격 당할시 뚜렷한 대응책은 없다”며 “현재 DOS 공격을 완벽하게 막는 솔루션은 없다고 봐도 과언이 아니다. 24시간 인력을 투입해 모니터링을 진행하면 방어가 어느 정도 가능하지만 이 방법도 100% 완벽한 대안은 될 수 없다”라고 털어놓았다.


전문가들은 대한민국을 인터넷 강국이라 평한다. 하지만 이들은 인터넷 인프라가 널리 보급됐을 뿐, 보안은 취약한 절름발이 인터넷 강국이란 말도 서슴지 않는다. 실제로 수년 전부터 일부 전문가들 사이에서 위험성이 제기됐던 해킹툴 융단폭격 앞에, 금융권 웹사이트부터 정부부처의 주요 웹사이트 역시 안전을 보장키 어렵다. 이를 원천봉쇄하지 않는 한 국내 인터넷 산업의 미래는 불투명하다. 정부부처와 보안업체, IT 관련 업체들이 함께 공동전선을 펼칠 필요성이 여기에 있다. 허울 좋은 인터넷 강국이 아닌, 진정한 인터넷 강국은 바로 보안에서부터 시작되는 까닭이다.


심민관 기자 smk@kyunghyang.com

저작권자 © 경향게임스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음