• 공격PC 많을수록 정상 접속으로 오인

선관위 홈페이지를 공격한 디도스공격 프로그램은 만들기는 어려워도 쓰기는 쉽다는 것이 해커들의 설명이다.

디도스공격을 하려는 사람은 개발자가 만든 프로그램을 사들인 뒤 타인에게 의뢰하거나 자신이 직접 설명에 맞게 실행만 하면 바로 공격이 가해진다. 물론 프로그램 유통 자체는 불법이어서 대부분 인터넷상에서 비밀리에 거래되고 있다.

통상 웹상에서 거래되는 금액은 한 번 공격하는데 500만원 수준이다. 여기에 공격 대상에 따라 위험수당, 비밀수당이 붙으면 단가는 더 올라간다. 이번 선관위처럼 중대하고 위험도가 큰 대상인데다 공격 PC가 1500여대에 달할 정도라면 그 수행 대가가 수천만원일 수 밖에 없다.

문제는 일반 사용자들도 마음만 먹으면 디도스공격을 감행할 수 있다는 점이다. 한 해킹방어업체 대표는 “돈을 주고 구입한 프로그램을 돌리면 GUI(graphical user interfaceㆍ컴퓨터 화면)상에 메시지가 뜨는데 순서대로 공격할 고정 IP주소나 도메인을 입력하고 어택을 누르면 바로 실행된다”고 설명했다. 

이렇게 실행명령을 받은 공격PC는 목표사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 쏟아부어 네트워크의 성능 저하나 시스템 마비를 가져온다. 수용가능 인원이 15인용인 엘리베이터에 20~30명이 한꺼번에 들어갔을 때 발생하는 사고와 같은 원리다.

대비 가능 여부는 들어오는 공격규모에 따라 달라진다. 대여섯대 PC가 공격하면 몇몇 특정 IP에서 접속되는 게 쉽게 감지돼 비정상접속으로 보고 대응이 가능하지만 수백대, 수천대의 PC가 돌아가면서 접속하면 일반적인 접속으로 오인하기 쉽다.

권석철 큐브피아 대표는 “인터넷쇼핑 사이트에 공격하는 PC는 통상 100~200대 규모라 방어규모도 이보다 약간 높은 수준인데 1500대가 돌아가면서 공격하면 속수무책”이라며 “결국 방어병력이 공격병력보다 많아야 막을 수 있다”고 말했다.

한편 보안업계에서는 선관위 데이터베이스만 다운됐다는 것은 데이터베이스 위치를 알고 공격했다는 것으로, 이는 공격자가 내부에 들어왔거가 내부자와 내통했다는 가능성이 높다고 분석하고 있다.

정태일 기자/killpass@heraldcorp.com