P2P사이트 'DDoS' 공격 '악몽'

전화·메신저로 금전 요구 일쑤…대책없어 발만 동동


게임 아이템 중개 사이트를 강타한 분산서비스거부(DDoS) 공격의 악몽이 채 가시기도 전에 이번엔 P2P 사이트들이 타깃이 되고 있다. 특히 해커들은 DDoS 공격 위협을 미끼로 금전까지 요구하고 있는 것으로 알려져 충격을 안겨주고 있다.

파일 공유 전문 사이트인 A사는 최근 금전을 요구하는 중국인 해커로부터 DDoS 공격 위협에 시달리고 있다.

A사는 지난 해 8월 한 차례 DDoS 공격으로 홍역을 겪었다. 한 동안 별일 없었던 A사는 지난 12월 비슷한 유형의 공격을 지속적으로 받아 사이트가 수시로 마비되는 사태를 겪었다.

◆DDoS 공격 막아준다는 USB 메모리 팔기도

문제는 이 같은 공격이 금전적 이득을 목적으로 조직적으로 일어나고 있다는 점이다.

A사 관계자는 "어눌한 한국말을 쓰는 해커로부터 금전 300만원을 입금하면 DDoS 공격을 하지 않겠다는 전화를 받았지만 무시했다"며 "이후로도 수차례 협박 전화를 받았지만 응하지 않자 사이트를 공격해 왔다"고 말했다.

특히 이 해커는 자신의 MSN 메신저 주소를 알려주며 전화 뿐만 아니라 메신저를 통해 사이트 관리자와 지속적으로 연락을 주고 받았다.

심지어는 사이트 관리자가 메신저를 통해 "얼마전에 비슷한 공격을 받았다"고 알리자 해커는 "먼저 공격을 한 해커의 MSN 주소를 묻더니 아는 '업체'라는 말을 하기도 했다"고 설명했다.

해커들은 "DDoS 공격을 받지 않도록 필터링 해주는 USB 메모리를 개발했다"며 "택배로 보내줄테니 일단 써보고 마음에 들면 구입하라"고 했다고 A사 관계자는 말했다. 이들은 주로 웹 사이트를 통해 DDoS 공격을 위한 해킹용 툴킷을 사고 파는 것으로 알려졌다.

◆회원 줄어들까 피해 사례 숨기기 일쑤

이처럼 DDoS 공격 위협을 받은 것은 A사 뿐 만이 아니다. 시중 대부분의 P2P 사이트나 화상채팅사이트들은 수시로 DDoS의 위협을 받았던 것으로 나타나 충격을 주고 있다.

파일 공유 사이트 관계자는 "한국정보보호진흥원(KISA)에 신고를 하고, 자구책을 마련해 보려 했지만 조직적으로 이뤄지는 DDoS 공격에 대응하기 위한 뾰족한 수를 찾지 못했다"고 전했다.

특히 대다수 P2P 사이트들은 피해를 입고도 쉬쉬하고 있다. 공격 당한 사실이 알려질 경우엔 회원들이 줄어들어 영업에 지장을 받을 것이란 우려 때문이다.

게다가 상당수 업체들은 뾰족한 대응책을 찾지 못해 발만 동동 구르고 있는 상황이다. DDoS 공격에 대한 대응하기 위해서는 5천만원에 달하는 고가의 보안 장비를 구입해야 하는 데 소규모 업체들로선 이 비용을 감당하기 힘들기 때문이다.

파일 공유 사이트 관계자는 "보안장비를 구입할 사정이 되지 않아 울며 겨자먹기 식으로 사이트를 방치하고 있다"며 "중국발 DDoS 공격에 대한 국가적 차원의 대책이 절실하다"고 강조했다.

서소정기자 ssj6@inews24.com

관련기사


포토뉴스