[與의원 비서 디도스 공격 파문] 디도스 공격, 전문기술 없어도 가능… 좀비PC만 확보하면 손쉬워

10·26 재·보궐선거 당일 공모(27)씨 등이 중앙선거관리위원회 홈페이지를 다운시킨 디도스(DDoS·분산서비스 거부)는 좀비PC만 확보하면 언제든 공격할 수 있다는 점이 특징이다. 이번 공격도 확보해 놓은 좀비PC가 있어 공씨 의뢰 후 하루 만에 이뤄질 수 있었다. 디도스 공격은 특별한 해킹 기술이 없더라도 조금만 배우면 간단하게 할 수 있다.

경찰청 사이버테러대응센터 관계자는 4일 “좀비PC는 IT 전문기술이 없는 사람도 쉽게 만들 수 있다”며 “전문적 기술이 있어야 하는 해킹과 다르다”고 말했다.

디도스 공격의 핵심은 좀비PC를 확보하는 데 있다. 좀비PC는 일반적으로 음란 동영상과 웹하드 프로그램 등에 심어진 악성코드를 통해 만들어진다. 악성코드를 만드는 툴까지 나온 상황이어서 배우기만 하면 누구나 어렵지 않게 좀비PC를 확보할 수 있다. 경찰 관계자는 “툴만 있으면 손쉽게 만들어 공격할 수 있다”며 “좀비PC 주인은 눈에 보이는 현상이 아니기 때문에 악성코드에 감염돼 있는지 모른다”고 설명했다.

이처럼 언제든 공격이 가능한 상황이라 디도스 공격은 상시적으로 이뤄지고 있다. 특히 도박과 불법 게임 사이트 등에서 횡행하고 있다. 공씨 등이 범행에 사용한 좀비PC 또한 다른 도박 사이트 하나를 공격한 적이 있는 것으로 조사됐다.

경찰청 사이버테러대응센터는 지난 5월 25일 자신이 운영하는 온라인 게임 업체 직원을 동원, 경쟁 게임 사이트에 디도스 공격을 한 혐의로 김모(35)씨 등 9명을 입건했다. 이들은 무려 50만대에 이르는 좀비PC를 확보해 경쟁 게임 사이트를 공격했다.

전문가들은 디도스 공격에 대비해 ‘디도스 대피소’ 마련과 함께 주의를 당부했다. 고려대 정보보호대학원의 임종인 교수는 “네이버나 다음처럼 대형 서버를 지니지 못한 곳이라면 디도스 공격이 들어올 때 우회시킬 디도스 대피소를 준비해야 한다”며 “일반인도 자신이 피해보는 것이 없다고 무심결에 좀비PC가 된 채 컴퓨터를 사용하는데 주기적으로 점검할 필요가 있다”고 말했다.

진삼열 기자 samuel@kmib.co.kr