실시간 뉴스



"아이템중개사이트 정상화 상당 시간 걸릴 것"


DDoS 공격 방식으로 추정... 역추적 및 복구 난항

한국정보보호진흥원과 디지털자산유통진흥협회는 아이템베이, 아이템플포, 아이템티 등 아이템 중개사이트 접속장애의 원인은 DDoS 공격에 의한 것이며 이를 복구해 정상적인 운영을 하기까지는 상당한 시간이 걸릴 것이라는 입장을 밝혔다.

분산 서비스 공격을 의미하는 DDoS(Distribute Denial of Service attack)는 기업이 운영하는 운영서버들(웹 서버, DNS서버 등)과 네트워크 장비(라우터, 방화벽 등)에 임의로 조작한 대규모의 공격성 트래픽을 전송, 시스템 자체를 지연시키거나 마비시키는 것을 말한다.

정보보호진흥원 신화수 연구원은 "DDoS 공격의 가장 큰 문제는 현재 진행되고 있는 DDoS 공격이 아이템중개사이트에 국한되지 않을 수도 있다는 것"이라며 "실질적으로 DDoS를 사전에 예방하는 것은 거의 불가능하고, DDos 공격을 당한 후에는 로그의 역추적을 통하여 공격명령을 하는 공격자의 메인 PC를 찾아내거나, 숙주가 되는 봇(Bot)의 샘플을 찾아내어 그 접근을 차단하는 방법외에는 근본적인 대응책을 마련하기가 어렵다"고 밝혔다.

정보보호진흥원 최종섭 해킹대책팀장은 "DDoS공격 유형 중 봇을 통한 침투일 확률이 70~80%는 될 것으로 보고 있다"며 "정확한 원인을 규명한 후 봇을 통한 침투일 경우 그 샘플을 찾아내는 과정을 거쳐야 하나 그 과정이 얼마나 소요될진 장담하기 어렵다"고 밝혔다.

DDoS는 기업이 고객에게 서비스를 이용케 할 수 없게 만드는 서비스 거부(Denial of Service) 상황에 처하게 하는 것으로서, 해커가 기업의 네트워크에 불법적인 방법으로 침입하여 그 내부의 정보나 금원을 탈취하는 일반적인 해킹과는 확연히 구분된다는 것이 정보보호진흥원의 설명이다.

아이템 중개사이트들이 일제히 서비스 이용장애를 일으키고 그 기간이 장기화됨에 따라 해킹을 통한 이용자 정보가 유출된 것이 아니냐는 우려를 사왔다.

따라서 일정수준 이상의 데이터가 서버에 발송될 경우 그 어떤 사이트도 안전하지 못하다는 것.

현재 파악되고 있는 일부 중개사에 공격되는 데이터 양이 최소 15기가바이트 이상인 것으로 추정되고 있으며, 이 정도 양의 트래픽이면 중개사이트 뿐만 아니라 어떠한 사이트도 방어하기 곤란할 정도의 트래픽 양이며, 공격 대상 사이트 뿐만 아니라 소규모의 IDC(Internet Data Center) 까지 다운될 수 있을 정도라고 한다.

디지털자산유통협회 김기범 실장은 "DDoS공격이 잦아들었던 기간에는 IDC를 통해 서버를 여는 것이 가능해으나 공격이 극심해진 기간에는 IDC와 연동된 기간통신망에도 영향이 갈 수도 있기 때문에 결국 해당 사이트들의 접속을 중단하게 됐다"고 밝혔다.

디지털자산유통진흥협회와 협회사들은 인터넷침해사고 전문 대응기관인 한국정보보호진흥원(KISA)과 공동대응을 할 방침이다.

/서정근기자 antilaw@







alert

댓글 쓰기 제목 "아이템중개사이트 정상화 상당 시간 걸릴 것"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스