[앵커]
선거관리위원회 홈페이지에 대한 디도스 공격 때문에 지금 특검이 진행중이죠. 2009년 청와대 등 주요 기관 홈페이지가 마비되면서 널리 알려진 디도스 공격. 최근엔 재미 삼아 디도스 공격을 하는 사례가 늘고 있고, 50만원만 주면 공격을 대행해주는 업체까지 성업 중입니다.
디도스 공격의 실태와 문제점, 이윤석 기자가 취재했습니다.
[기자]
지난 1월 초등학생 3명이 포함된 10대 7명이 여성가족부 홈페이지에 디도스 공격을 시도했습니다.
심야시간에 10대 청소년의 인터넷 게임을 제한하는 '셧다운제' 등 여성가족부가 추진하는 정책들이 마음에 들지 않자, 디도스공격으로 화풀이를 한 겁니다.
디도스는 이른바 좀비PC로 불리는 여러 대의 컴퓨터를 동시에 작동시켜 특정 웹사이트를 마비시키는 해킹 방식을 말합니다.
얼핏 디도스공격을 하려면 고도의 컴퓨터 기술이 필요할 것처럼 보입니다.
하지만 디도스 프로그램만 있으면 누구나 가능합니다.
게다가 프로그램 구입도 어렵지 않습니다.
유명 포털사이트 카페나 블로그에서 디도스 공격 프로그램을 손쉽게 구할 수 있습니다.
포털사이트에서 쉽게 구할 수 있는 디도스 공격 프로그램입니다. 지금부터 제가 이 디도스 공격 프로그램을 이용해 특정 사이트에 디도스 공격을 시도해보겠습니다.
보시는 것처럼 순식간에 트래픽 수치가 급증하는 모습을 볼 수 있습니다.
이렇게 트래픽 수치가 계속 증가해 서버가 감당할 수 없는 수준에 이르면 해당 홈페이지는 곧 마비됩니다. 디도스 공격이 성공한 겁니다.
최근에는 백신프로그램을 무력화시킬 수 있는 프로그램까지 거래되고 있습니다.
프로그램을 대량으로 구입하면 꾸준한 업데이트를 약속하는 곳도 있습니다.
디도스 공격을 대신해주는 업체도 있습니다.
경쟁업체가 망할 때까지 공격하는 게 원칙이라며 대놓고 광고를 합니다.
거래는 전화와 이메일, 인터넷메신저 등을 통해 이뤄집니다.
[ㅇㅇㅇ/디도스 공격 대행업체 관계자 : (디도스 공격 문의 좀 하려고 하는데요.) 네. (00홈페이지를 공격을 해야 돼요. 가격이 어떻게 되나요?) (가격은) 50. (50만 원이요?) 예.]
최근 한 유학원은 이 같은 전문업체의 소행으로 의심되는 디도스 공격을 받았습니다.
며칠 간격으로 꾸준하게 디도스 공격을 받은 겁니다.
경쟁업체의 소행으로 의심됐지만 괜한 구설수에 오를까봐 신고도 못 했습니다.
[ㅇㅇㅇ/유학원 보안 관계자 : 서비스가 상당히 장애가 초래가 됐어요. 유학원 사이트에 못 가고…. (서로 간에 디도스 공격 그런 게 많이 이뤄지나요?) 많이 이뤄집니다.]
이처럼 디도스 공격 프로그램은 범죄에 악용될 가능성이 큽니다.
하지만 프로그램을 거래하거나 공유하는 것 자체는 불법이 아닙니다.
폭발물 제조법을 인터넷에 올리거나 공유하는 것만으로도 형사처벌 대상이 되는 것과는 대조적입니다.
[이상훈/방송통신위원회 네트워크정보보호팀장 : (디도스) 그와 관련된 프로그램을 주고 받았다는 이유만으로는 처벌을 할 수가 없습니다. 그것은 마치 칼을 사고 판 것을 갖고 처벌할 수 없는 것과 마찬가지입니다.]
전문가들은 디도스 공격 프로그램을 거래하거나 공유하는 것만으로도 처벌이 가능해야 한다고 지적합니다.
[손동식/정보보안업체 상무 : 디도스 공격 툴들을 너무 쉽게 구할 수 있는 것이 사실이고요. 이러한 부분들이 처리될 수 있는 그런 법적인 절차나 규약들이 마련 돼야.]
현실적으로 디도스 공격을 원천적으로 막기란 불가능합니다.
하지만 전문가들은 포털사이트에서 특정 키워드 검색의 노출을 제한하거나, 디도스 공격 프로그램 유포에 대한 처벌만으로도 상당한 범죄예방 효과를 기대할 수 있다고 말합니다.