중국의 반한류 정서가 잇따른 분산서비스거부(DDoS) 공격으로 표출되고 있다.
지난 9일과 11일에 발생했던 중국발 DDoS 공격에 이어 16일에 DDoS 공격을 수행하려는 일부 중국 네티즌들의 움직임이 포착돼 주의가 요구된다.
보안업체 이스트소프트(대표 김장중)는 지난 9일과 11일에 걸쳐 국가 포털 사이트 및 일부 정부기관 사이트, 그리고 슈퍼주니어 관련 사이트에 DDoS 공격을 시도한 일부 중국네티즌들이 16일 3차 DDoS 공격을 하려는 움직임이 있다고 14일 밝혔다.
중국 네티즌들에게 '성전(聖戰)'이라고 불리는 이 DDoS 공격은 지난 5월 30일 상하이 엑스포 한국관에서 열린 공연에서 중국 네티즌들이 슈퍼주니어를 보기 위해 무료 입장권을 구하려고 밤새우며 줄을 섰으나 엑스포 조직위가 무료 입장권을 축소하고 병력을 동원해 에워싼 데서 촉발됐다.
격분한 중국 네티즌들은 중국 인기 채팅사이트 QQ의 한류 스타 관련 카페와 검색사이트 바이두의 한류스타 관련 자유게시판에 무수한 댓글을 남기는 한편, 한국 국가 대표 포털(korea.go.kr) 등 정부 사이트를 공격한 것으로 알려졌다.
이번 공격은 작년 7.7 DDoS 공격 형태와 달리 대량의 좀비PC를 활용한 공격이 아니라 웹상에서 공격에 참여할 사람들을 규합하고 특정사이트를 공격할 수 있는 공격 도구를 배포해 수동으로 DDoS공격을 실행하는 형태다.
이 때문에 9일 1차 공격과 11일 2차 공격에서 그 효과는 크지 않았다.
그러나 보안 전문가들은 3차 공격의 경우 중국 내 해커 그룹이 참여할 우려가 있다고 지적했다.
보안업계 관계자는 "좀비 PC를 소유한 중국 내 해커그룹이 합류할 가능성이 있어 우려된다"며 "1차 공격에 비해 2차 공격을 수행한 IP수가 2배 이상 증가되었던 점을 볼 때 주의할 필요가 있다"고 강조했다.
그는 "중국 네티즌들이 메신저나 채팅망을 통해 공격을 지시하기 때문에 추적하기 어렵다"며 "1차, 2차 공격에 이어 3차 공격까지 준비하는 시간이 길었던 것도 우려점"이라고 덧붙였다.
이와 관련, 이스트소프트 알툴즈사업본부 정상원 본부장은 "해당 DDoS 공격과 연관되었을 것으로 추정되는 공격 도구들은 알약에서 현재 탐지하고 있으며, 행정안전부, 방송통신위원회, 한국인터넷진흥원(KISA) 등과 협조해 16일로 예정된 3차 DDoS 공격에 대비해 만전을 기하고 있다"고 밝혔다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기