정보통신부는 최근 한달 새 국내 시스템을 경유지로 이용하는 '분산 서비스거부 공격(DDOS;Distributed Denial of Service)'이 확산되고 있어 중소기업·PC사용자 등에 긴급 경보를 내렸다.
DDoS 공격은 정보시스템이나 네트워크의 취약점을 이용, 데이터를 대량으로 보내 서버를 멎게 만드는 해킹 프로그램의 일종이다.
지난 1월 5일 이후 한국정보보호진흥원 해킹바이러스상담지원센터에 미국·오스트리아 언론기관과 인터넷서비스 업체로부터 우리나라한테 여러 차례 DDoS 공격을 받았다는 신고가 접수돼 조사한 결과, 115개의 국내시스템이 DDoS 공격에 관여됐으나 이들 모든 시스템이 해킹 경유지로 이용됐던 것으로 밝혀졌다.
이들 시스템은 사전에 이미 해킹을 당해 백도어·DDoS 공격용 도구 등이 설치된 상태였으며 해커가 이 악성프로그램을 이용해 원격 조정으로 DDoS 공격을 실행한 것으로 나타났다.
해킹경유 시스템의 90%는 윈도우즈 계열의 서버급 시스템이었고, 이 가운데 80%는 초고속망(ADSL)에 가입한 개인사용자가, 20%는 중소기업에서 사용하는 시스템이었다.
이들 시스템이 해킹을 당했던 것은 비밀번호 설정·보안패치 등 기초적인 보안사항을 제대로 지키지 않았기 때문이며, 실제 전화·방문조사 결과 이용자 대부분이 자기 시스템이 해킹으로 악성프로그램이 설치됐거나 해킹 경유지로 이용됐다는 사실을 전혀 알고 있지 못했다.
이처럼 경유지를 이용한 해킹은 정보통신환경 변화에 따라 최근 국제 문제로 떠오르고 있으며, 경유지 국가에도 일정 부문 해킹 책임을 주어야 한다는 쪽으로 여론이 조성되고 있는 추세다.
이 같은 해킹을 막으려면 모든 PC 이용자들이 시스템 사양을 확인한 뒤 관리자용 비밀번호를 설정하고(윈도우즈2000 등 고급 서버일 때는 특별히 유의) 특히 모든 서버급 시스템은 공급사의 홈페이지를 방문해 보안패치를 하는 등 정보보호 기본수칙을 지키는 것이 매우 중요하다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV