"디도스 공격 해주세요"… 경쟁사이트 마비 의뢰 기승

쇼핑몰·주식거래·불법도박 등 경쟁사이트 마비 목적
일정 비용만 내면 의뢰 가능… 당국 대책 마련 시급

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


디도스(DDoS) 공격이 음성적인 영역을 중심으로 기승을 부리고 있다. 일반인들도 일정 비용만 내면 의뢰할 수 있어 관계 당국의 대책 마련이 필요해 보인다.

23일 관련 업계에 따르면 디도스 공격 대행이 기승을 부리고 있는 것으로 나타났다. 디도스 공격은 여러 대의 공격자를 분산 배치한 뒤 동시에 '서비스 거부 공격(DoS)'을 진행해 시스템이 정상적인 서비스를 제공하지 못하도록 방해하는 해킹 공격의 일종이다. 공격자 자신이 보유한 PC를 가상화해 여러 대가 공격하는 것처럼 만들기도 하고, 다른 PC를 해킹해 마음대로 원격조작할 수 있는 이른바 '좀비PC'로 만든 뒤 역시 가상화를 통해 여러 대처럼 사용하기도 한다.

국내에서 디도스 공격과 관련해 경찰 수사를 받고 기소되는 사례도 계속 일어나고 있다. 경쟁 업체에 대한 디도스 공격의뢰를 받아 이를 대신 해오던 20대가 경찰에 입건됐고, 온라인 쇼핑몰과 주식거래 중개 사이트 등에 대한 디도스 공격을 진행한 뒤 금품을 요구하다가 구속된 사례도 발생했다.

업계 관계자는 "기술적으로 그리 어려운 공격 기법이 아니기 때문에 조금만 배워도 기초적인 공격이 가능하다는 점에서 기승을 부리고 있다"고 전했다.

디도스 공격 의뢰가 생각보다 쉬운 점도 문제다. 심부름센터를 통한 알선이 이뤄지기도 하고, 주요 검색 포털에 '디도스 의뢰'라고만 입력해도 대행 업자들의 연락처를 구할 수 있다. 비용도 그리 높지 않은 편이다. 보안 업체 인캡슐라가 발간한 보고서에 따르면 디도스 공격에 필요한 비용은 시간당 평균 38달러(약 4만4000원)에 불과하다.

이러한 행위가 가장 활발하게 일어나는 분야는 불법 도박 업계다. 한 보안 업계 관계자는 "불법 도박 업계가 서로 경쟁하면서 상대 사이트를 마비시키고 자신들의 사이트에 접속하도록 유도하는 경쟁이 치열하다"고 설명했다. 하루에 불법 도박사이트에서 거래되는 금액이 상당하기 때문에 일주일 가량 디도스 공격을 실시할 경우 손실액이 수억원대에 이르는 것으로 알려졌다. 공격을 위해 단기간의 시도가 아니라 2년 가량 준비한 뒤 실행하는 사례도 있다고 업계 관계자는 전했다.

특히 신고를 통한 해결보다는 사적인 폭력 청부 등으로 이어지는 경우도 있는 것으로 알려졌다.

서울지방경찰청 사이버범죄수사대 관계자는 "서로 불법 행위를 저지르는 사이 간 일어나는 특성상 피해사실을 신고하기보다는 (사적인 폭력 등)다른 형태로 보복할 우려가 있다"며 "이 때문에 정확한 발생 건수를 파악하기도 어렵고, 추가적인 부작용을 낳을 가능성에 대해서도 주시하면서 첩보 활동을 진행하고 있다"고 말했다.

이재운기자 jwlee@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사