'6.25 해킹 사건', 디도스? 해킹? 어떻게 다른가
2013년 6월 25일을 한 단어로 표현하면 '혼란'이다. 청와대, 국정원 등의 정부 기관과 언론사 등이 북한의 소행으로 추정되는 해킹 및 디도스(DDoS, 분산서비스거부)로 공격당했으며, 국제 해커집단 어나니머스는 북한 주요 웹사이트 46곳을 해킹했다. 그런데 디도스와 해킹은 어떻게 다른 걸까?
국내 웹 사이트는 디도스 공격
디도스 공격이란 특정 홈페이지의 서버에 과도한 트래픽(Traffic)을 유발해 서버를 마비시키는 공격이다. 어떤 도로를 하루 평균 차량 통행 숫자가 수십 대일 것이라고 예상해 만들었다고 가정하자. 이 도로에 갑자기 수십 만대의 차량이 몰리면 이 도로는 당연히 막히게 된다. 디도스도 같은 원리다. 평소보다 몇 배는 많은 PC가 특정 서버로 접속하면서 서버에는 과부하가 걸리고, 결국 그 서버로 접속할 수 있는 망이 막힌다.
디도스 공격에는 서버가 마비될 정도로 많은 PC에서 유발되는 트래픽이 필요하다. 그런데 이 PC를 사용자가 일일이 조작하는 것이 아니다. 해커들은 특정 명령을 받으면 작동하는 악성코드를 사용자 PC에 몰래 설치하고 원격에서 제어해 동시다발적으로 서버를 공격한다. 이렇게 악성코드에 감염된 PC를 좀비PC라고 부른다. 악성코드는 액티브X 형식으로 설치될 수도 있고, P2P나 웹하드 등에서 내려받은 파일에 포함돼 있을 수도 있다. 최근에는 이메일 첨부 파일이나 스마트폰 문자 메시지(MMS) 등에 들어있기도 하다.
그런데 이번 청와대 등의 웹 사이트를 공격하는데 사용된 방식은 좀비PC를 사용한 공격과 방식이 조금 다르다고 한다. 안랩에 따르면 먼저 해커가 특정 웹 사이트에 공격 명령어를 심어 놓고, 사용자가 이 사이트에 접속할 때 청와대, 국정원, 새누리당 등의 웹 사이트로 트래픽을 유발해 마비시키는 방식이다. 잉카인터넷은 명령어가 심어진 사이트를 일간베스트(이하 일베)라고 전했다. 일베 이용자들이 일베를 습관처럼 방문한 것이 주요 정부기관에 대한 공격으로 이어진 것.
이날 함께 발생한 정당, 언론사 등의 웹 사이트 접속 장애는 기존 디도스 공격처럼 좀비PC를 활용한 공격이었다. 잉카인터넷은 웹하드 사이트 2곳에서 악성코드가 유포됐으며, 공격수법이 2009년 7.7 디도스, 2011년 3.3 디도스 공격과 유사해 북한의 소행일 가능성이 매우 높다고 밝혔다.
북한 웹 사이트는 해킹
같은 날 국제 해커집단 어나니머스가 조선중앙통신, 내나라, 노동신문 등 북한 주요 웹 사이트를 해킹했다. 어나니머스는 지난 17일 유투브에 'Anonymous North Korea'라는 제목의 동영상으로 북한의 미사일 문서와 주민문서, 군 관련 문서 등을 세계에 공개할 것이라고 밝힌 바 있다.
해킹은 디도스와 조금 다르다. 디도스가 서버에 과부하를 일으켜 사이트를 마비시키는 것이 목적이라면 해킹은 서버에 악성코드 등을 설치해 지속해서 정보를 탈취하거나 서버를 사용할 수 없도록 망치는 것이 목적이다. 어나니머스는 이날 북한 웹사이트를 해킹해 고위간부 13명의 명단을 공개했으며, 추가로 확보한 북한군 미사일 등 무기 관련 자료도 조만간 위키리크스를 통해 폭로하겠다고 예고했다.
디도스든 해킹이든 예방이 중요해
디도스 공격이나 해킹은 진원지를 찾기 어렵기 때문에 예방과 방어가 최우선이다. 특히 많은 경우가 악성코드를 통해 이뤄지기 때문에 PC에 악성코드가 설치되지 않도록 주의해야 한다. 윈도우 운영체제 보안 패치가 나오면 즉시 업데이트해야 하며, 이와 함께 백신 프로그램도 최신버전으로 유지해야 한다. 실시간 감시도 당연히 켜놔야 한다. 액티브X를 통해 악성코드가 설치되는 경우도 있으므로 항상 믿을 수 있는 웹 사이트의 액티브X를 설치해야 하며 웹하드나 P2P 등에서 검증되지 않은 파일을 내려받아서는 안 된다.
얼마 전 3.20 전산망 마비 사건에 이어 이번 6.25 사이버 대란으로 보안의 중요성이 높아졌다. 물론, 보안을 위한 강력한 백신이나 방화벽 등이 필요하지만, 무엇보다 사전 예방이 더 중요하다. 특히 디도스 공격은 자신도 모르게 공격에 가담하게 된다. 본의 아니게 '공범'이 되지 않으려면 항상 조심하는 수밖에 없다.
글 / IT동아 이상우(lswoo@itdonga.com)