수도권 넘어 광주에서도 PC방 대상 디도스 공격 발생
하나의 집단 아닌 불특정다수의 공공연한 공격으로 의심
광주 피해 PC방은 CCTV 통해 디도스 공격 용의자 특정
최근 서울과 경기도 일대에서 PC방을 대상으로 한 디도스 공격이 극성을 부리고 있는 가운데, 이번에는 광주광역시의 한 PC방도 디도스 공격을 받았다. 해당 PC방에서는 CCTV 화면을 분석해 디도스 공격을 감행한 일당을 특정한 것으로 알려져 귀추가 주목된다.
이번에 수도권을 넘어 광주에서 디도스 공격을 받은 피해 PC방은 최근에 오픈한 신규 PC방으로, 영업을 시작한 바로 다음 날부터 디도스 공격을 받은 것으로 알려졌다. 특히 오픈 효과와 주말 효과가 기대됐던 첫 주말을 앞둔 금요일부터 공격을 받았기 때문에 불특정한 공격에 노출된 것이 아니라 의도적으로 타깃을 정해 공격한 것으로 의심되는 상황이다.
다행스러운 점은 CCTV를 통해 공격자를 특정할 수 있었다는 점이다. 피해 PC방의 CCTV 화면을 분석한 결과, CCTV 시각지대에서 윈도우 명령 프롬프트를 실행하는 모니터 화면이 잡혔다. 용의자는 1명이 아닌 다수였으며, 디도스 공격으로 PC를 이용할 수 없는 상황이 되자 일당 모두 태연하게 PC방을 빠져나갔다는 점도 의심스러운 정황이다.
이에 피해 PC방에서는 해당 CCTV 영상을 첨부해 경찰에 신고한 상태다. 또한 관리프로그램사, 노하드솔루션 공급사, 보안업체 등 전문가들과 함께 공격자들의 로그 흔적을 찾아내고 있으며, 통신사를 통해서는 IP 대역을 교체하는 등의 대책을 마련 중이다. 다만, CCTV 화면만으로 용의자들의 범죄 행위를 증명할 수 있는지는 추이를 지켜봐야 하는 상황이다.
사실 디도스 공격은 공격자를 특정하기가 매우 어렵다. 광주의 피해 PC방에서는 용의자들이 대담하게 PC방에 직접 들어와 공격에 필요한 행위를 한 것으로 추정되지만, IP 대역만 파악한다면 굳이 PC방을 방문하지 않고도 공격이 가능하기 때문이다. 또한 외국에서 공격이 이뤄지는 경우가 대부분이기 때문에 수사기관에서도 공격 경로와 용의자 특정이 쉽지 않다.
여기에 더해 예방책도 사실상 전무한 상황이다. 통신사에서는 디도스 공격을 방지하기 위한 다양한 시스템을 마련하고 있지만, 통신사의 회선 자체가 공격을 받아 일대가 마비되기도 한다. 최근 수원에서 발생한 디도스 공격도 다량의 패킷 공격으로 지역 통신망이 마비됐던 것으로 알려졌다. 더구나 한국인터넷진흥원 및 국내 보안업체에서도 완벽한 예방책을 제공하지 못하고 있고, 사고 이후 공격자를 추적할 수 있는 시스템이나 보안책도 없어 공격을 받으면 피해가 심각할 수밖에 없다.
이 때문에 정부 차원의 대책 마련이 시급하다는 목소리가 나오고 있다. 우연히 CCTV로 용의자를 특정할 수 있었던 광주 PC방의 사례 뿐만 아니라 경기도 일대에서 공격을 받았던 피해 PC방 업주들 역시 정부기관, 수사기관, 통신사 등으로부터 아무런 도움을 받지 못했다며, 자영업·소상공인을 대상으로 한 디도스 공격에 대해 시급히 대책을 마련해야 한다고 입을 모았다.
출처 : 아이러브PC방(http://www.ilovepcbang.com)