지난 9일과 11일에 발생했던 중국발 분산서비스거부(DDoS) 공격에 이어 오는 16일에 DDoS 공격을 수행하려는 일부 중국 네티즌들의 움직임이 포착되어 주의가 요구된다.
이스트소프트(대표 김장중)는 지난 9일(1차)과 11일(2차)에 걸쳐 국가포털 사이트 및 일부 정부기관 사이트, 그리고 슈퍼주니어 관련 사이트에 DDoS 공격을 시도한 일부 중국네티즌들이 16일 3차 DDoS 공격을 하려는 움직임이 있다고 14일 발표했다.
중국 네티즌들에게 '성전'이라고 불리는 이 DDoS 공격을 살펴보면 지난 7.7 DDoS 공격 형태와는 다른 형태를 지니고 있는 것을 알 수 있다.
지난 7.7 DDoS 공격처럼 대량의 좀비PC를 활용한 공격이 아닌, 웹상에서 공격에 참여할 사람들을 규합하고 특정사이트를 공격할 수 있는 공격 도구를 배포해 수동으로 DDoS공격을 실행하는 형태인 것이 특징이다.
이러한 특성 때문에 6월9일 1차 공격과 6월11일 2차 공격에서 그 효과는 크지 않았던 것으로 보여진다. 3차 공격도 이와 같은 형태를 띨 것으로 보여 현재로서는 대규모 DDoS 공격이 이뤄질 가능성은 높지 않다.
관련기사
- 방통위, 사이버공격 '관심 경보' 발령2010.06.14
- 라드웨어, DDoS 공격 대응 위한 ERT 신설2010.06.14
- 시큐아이닷컴, DDoS 방어 솔루션 GS인증 획득2010.06.14
- 안연구소, DDoS 전용장비 및 서비스 출시2010.06.14
하지만 중국내 해커그룹이 3차 공격에 참여할 것이라는 얘기가 나오고 있고, 1차 공격에 비해 2차 공격을 수행한 IP수가 2배 이상 증가되었던 점을 볼 때 주의할 필요가 있다.
정상원 이스트소프트 알툴즈사업본부장은 해당 DDoS 공격과 연관되었을 것으로 추정되는 공격 도구들은 알약에서 현재 탐지하고 있으며, 관련기관들과 협조하여 6월 16일로 예정되어 있는 3차 DDoS 공격에 대비해 만전을 기하고 있다고 밝혔다.