“해킹 안당하려면 돈내” 중국 해커 공격 급증

해킹

웹사이트 공격해 마비…‘정상화 조건으로 거액 요구’
음성적 커뮤니티사이트, 중국해커 공격 잇따라

“요즘 발생되고 잇는 네트워크 장애와 관련해 고객들분께 심심한 사과의 말씀과...”

“공격 형태:네트워크 대역 한계를 넘어서는 네트워크 공격”

“공격의 목적:금품갈취(공격 전후로 통장번호를 가르켜 주고 500만원의 입금을 요구함)”

최근 한 서버 호스팅 업체의 공지게시판에 뜬 글이다.

중국에 근거지를 둔 해커들이 이른바 ‘사이버인질극’ 형태로 국내 웹사이트들을 공격하고 있다. 이들은 공격대상의 웹사이트를 마비시킨 다음 정상화를 조건으로 돈을 요구하고 있다. 피해는 지난해 10월부터 급증해 온 것으로 알려졌으나, 주된 공격대상이 성인화상채팅 등 음성적인 성인사이트이어서 피해사례가 제대로 접수되지 않고 있다. 또 최근에는 공격대상이 일반 포털이나 쇼핑사이트로 확대되는 추세이다.

6일 현재 ‘모아조아’라는 채팅·커뮤니티 사이트는 중국 해커의 공격을 받고 이틀 째 폐쇄 중이다. 사이트 관리를 맡고 있는 박종우 팀장은 “현재도 공격이 계속되고 있어 사과 공지도 못 올리고 있다”며 “서버 제공업체에서도 서비스 중단을 통보한 상태여서 업무가 마비상태”라고 말했다. 박팀장은 “똑같은 공격을 받은 유사업체가 500만원 정도 주고 해결했다고 해 일단 해커의 금품요구 메일을 확인 중”이라고 전했다.

중국 해커들에게 공격당한 업체들은 주로 신고하기 어려운 음성적인 성인사이트였지만, 최근에는 ‘모아조아’의 사례처럼 검색, 쇼핑 등 일반적인 웹서비스를 제공하는 업체들까지 공격대상인 것으로 드러났다. 업체 이미지 손상을 우려하며 익명을 요청한 한 서버 호스팅업체(서버 관리서비스업체) 관계자는 “우리 서버만도 최근 하루 3회 이상 공격을 당하고 있다”며 “전체적으로 본다면 수를 헤아리기 힘들 것”이라고 말했다.

중국 해커들은 불특정 피시에 악성코드를 감염시켜 피시의 관리권한을 획득하는 것으로 공격을 시작한다. 이후 1초에 수백번 한 사이트에 집중적으로 접속을 시도하라는 명령을 내려 해당 사이트를 마비시키는 방법을 쓰고 있다. 보통 해커 한 사람이 200대 정도를 감염시켜 최대 10기가의 트래픽을 한 사이트에 집중시키는 것으로 알려졌다. 이 공격이 들어오면 웹사이트의 서버는 트래픽을 견디지 못하고 서비스가 중단된다. 중국 해커들은 이렇게 서비스가 중단된 웹사이트에 통장번호를 알려 주고 보통 수백만원씩 입금하라고 요구한다는 게 업계 관계자들의 얘기이다. 한 화상채팅 성인사이트를 운영하는 업체 대표는 “‘500만원 도스공격’에 대해서 알고는 있지만 딱히 대책은 없다”며 “하지만 500만원을 주고 정상화한 뒤 그것이 소문나 다른 해커의 공격대상이 되고 있는 업체도 주변에 꽤 있다”고 말했다.

한국정보보호진흥원 인터넷침해사고대응지원센터 김우한 본부장은 “중국 해커의 공격이 방화벽을 무력하게 할만큼 거세지고 있다”며 “피해가 예상되는 사이트마다 방어시스템을 구축하는 것도 중요하지만 개인피시가 악성코드에 감염되어 이런 공격에 이용되지 않도록 보안업그레이드를 하는 것이 선행되어야 한다”고 말했다.

<한겨레> 하어영 기자 haha@hani.co.kr