'디도스 공격' 감행한 중학생 입건

[재경일보 신형석 기자] 대전에 사는 유 모(14)군은 지난 3월 인터넷 음성 채팅 중 상대방으로부터 기분 나쁜 말을 들었다. 그래서 상대방이 사용하고 있던 PC방 컴퓨터를 디도스(DDOS) 공격하기로 마음먹고 안 모(14)군으로부터 받아놓았던 프로그램을 10여 분간 실행시켰다. 그런데 당초 계획과 달리 인근 PC방 20여곳 1000여에 가까운 컴퓨터가 한꺼번에 마비되었다. 단순히 어린 학생들의 장난이라고 보아 넘기기에는 사태가 심각하다. 왜냐하면 이 같은 사태를 초래할 수 있는 디도스 공격을 누구나 쉽게 할 수 있다는 것을 방증하기 때문이다.

대전 경찰청은 4일 디도스 공격으로 일정지역 인터넷 서비스에 장애를 일으킨 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 유군과 이 공격에 사용된 프로그램을 개발, 인터넷을 통해 판매·유포한 안군 등 중학생 2명을 불구속 입건했다.

경찰에 따르면, 유군은 안군으로부터 디도스 공격 프로그램을 전달받았고 파일합치기 등의 프로그램을 사용해 580여대의 좀비 PC를 ‘보유’하고 있었다. 이번 PC방 공격은 이들 580여 좀비 PC들에 의해 이뤄졌다.

한편 안군은 지난 1월 중국 사이트를 통해 디도스 공격 프로그램을 다운받았고 공격력을 ‘향상’시켰다. 업그레이드된 프로그램은 1-2만원을 받고 인터넷 블로그 등을 통해 28회에 걸쳐 23만5000원을 받고 판매하기도 했다.

이렇듯 손쉽게 유통되고 얻을 수 있는 디도스에 대한 대비책은 아직 미비한 수준이다. 더욱이 디도스 공격의 경우 진원지 찾기가 어려울 뿐 더러 좀비 PC 역시 자신이 좀비로 감염됐는지 여부조차 파악하지 못하는 경우가 많아 알려지지 않은 피해가 더 클 수 있다.

그러므로 개인들이 실생활에서 예방책을 잘 실천하는 것이 중요하다. 방법으로는 윈도우 OS에 최신 보안 패치를 적용하는 것을 비롯해, 비밀번호를 자주 변경하고, 백신을 설치하며, 발신인이 불분명한 메일이나 첨부 파일은 삭제하고, P2P 파일을 다운로드 할 시에는 보안 제품으로 검사를 하는 것 등이 있다.