중국 네티즌들의 움직임 나타나 '주의' 요망

지난 6월 9일과 11일에 발생했던 중국발 DDoS 공격에 이어 6월 16일에도 DDoS 공격을 수행하려는 일부 중국 네티즌들의 움직임이 포착되어 주의가 요구된다.

보안업체인 이스트소프트(대표 김장중, www.alyac.co.kr)는 지난 6월 9일(1차)과 11일(2차)에 걸쳐 국가포털 사이트 및 일부 정부기관 사이트, 그리고 슈퍼주니어 관련 사이트에 DDoS 공격을 시도한 일부 중국네티즌들이 6월 16일 3차 DDoS 공격을 하려는 움직임이 있다고 14일 밝혔다.

중국 네티즌들에게 '성전'이라고 불리는 이 DDoS 공격을 살펴보면 지난 7.7 DDoS 공격 형태와는 다른 형태를 지니고 있는 것을 알 수 있다.

지난 7.7 DDoS 공격처럼 대량의 좀비PC를 활용한 공격이 아닌, 웹상에서 공격에 참여할 사람들을 규합하고 특정사이트를 공격할 수 있는 공격 도구를 배포하여 수동으로 DDoS공격을 실행하는 형태인 것이 특징이다. 이러한 특성 때문에 6월 9일 1차 공격과 6월 11일 2차 공격에서 그 효과는 크지 않았던 것으로 보여진다.

3차 공격도 이와 같은 형태를 띨 것으로 보여 현재로서는 대규모 DDoS 공격이 이뤄질 가능성은 높지 않다. 하지만 중국 내 해커그룹이 3차 공격에 참여할 것이라는 얘기가 나오고 있고, 1차 공격에 비해 2차 공격을 수행한 IP수가 2배 이상 증가되었던 점을 볼 때 주의할 필요가 있다.

이스트소프트 알툴즈사업본부 정상원 본부장은 "해당 DDoS 공격과 연관되었을 것으로 추정되는 공격 도구들은 알약에서 현재 탐지하고 있으며, 관련기관들과 협조하여 6월 16일로 예정되어 있는 3차 DDoS 공격에 대비해 만전을 기하고 있다"고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지