KISA, 아이템거래사이트 불통 해결 ‘적극’ 대처
상태바
KISA, 아이템거래사이트 불통 해결 ‘적극’ 대처
  • 오현식
  • 승인 2007.10.15 00:00
  • 댓글 0
이 기사를 공유합니다

최근 발생되고 있는 게임아이템 거래 사이트의 접속 불량 문제에 한국정보보호진흥원(KISA)이 적극 대응하고 나섰다. 국내 유명 아이템거래사이트들은 추석 이후부터 접속이 원활치 않아 각종 의혹에 시달려 왔다.

KISA는 “국내 아이템거래사이트에 대한 DDoS 공격에 악용된 PC를 분석하여 공격 툴을 발견하고, 공격 명령을 전달하는 10여개의 해외 및 국내 서버들을 찾아 차단하는 등 공격 진화에 나섰다”면서 “현재 아이템거래사이트들이 정상 서비스되기 시작했다”고 밝혔다.

KISA에 따르면, DDoS 공격에 악용된 국내 PC에서 2개의 DDoS 공격툴이 발견됐으며, 아이템거래사이트를 공격한 툴은 국내에 위치한 중계사이트와 해외에 위치한 명령제어 서버를 통해 원격통제 받아 DDoS 공격을 수행한 것으로 확인됐다. 나머지 DDoS 공격툴도 또 다른 국내 웹사이트를 통해 전달받은 공격대상 사이트에 대해 DDoS 공격을 수행한 것으로 확인됐으며, KISA는 분석과정에서 발견한 10여개의 해외 명령제어 서버와 국내 중계사이트 및 공격툴 다운로드 서버 등 공격에 사용되고 있는 사이트들에 대해 접속 차단조치를 실시했다.

DDoS 공격이란 흉기로 해커가 국내 웹사이트에 대한 금품을 요구하는 협박을 자행하고 있는 사례가 발생하고 있다. 금품요구를 거절할 시에는 무작위적인 DDoS 공격을 진행, 서비스를 마비시키는 형태의 공격이 시작되게 된다. 이번 게임아이템거래 사이트의 마비도 이러한 협박에 해당하는 것으로 업계 관계자들은 분석하고 있다.

KISA 측은 “DDoS 공격은 피해업체의 대응만으로는 한계가 있으므로, ISP/IDC 등 유관 업체와 KISA 등 전문기관의 신속한 정보공유와 공동대응이 필수적”이라고 지적하면서 “DDoS 공격이나 협박메일을 받을 경우 인터넷침해사고대응지원센터 홈페이지(www.krcert.or.kr)나 전화 118로 즉시 신고해 줄 것”을 당부했다. 이번 사건의 경우도 KISA가 피해업체로부터 공격 IP 정보를 받아 해당 PC를 분석함으로써 해결의 실마리를 찾을 수 있었던 것으로 알려진다.

KISA 측은 또한, “공격 명령제어 서버 등을 차단함으로써 아이템 거래사이트들이 정상화되어 가고 있지만, 공격자는 명령제어 서버를 바꾸어 가며 재공격을 할 가능성도 있다”면서 ISP/IDC 보안담당자, 서버 관리자, PC 이용자들에게 보안을 강화해 줄 것을 당부했다.

ISP/IDC 사업자들은 고객 PC에서 대규모로 유입되는 악성 트래픽 및 존재하지 않는 IP 주소로부터의 트래픽을 가입자단 네트워크 장비에서 차단하는 등 보안체계를 강화할 필요가 있다는 것. 더불어 서버 관리자들은 SQL 인젝션 취약점과 같은 웹 취약점을 제거하고, 공개 웹방화벽을 적용하는 등 웹보안을 강화함으로써 공격명령제어 서버 및 중계사이트로 악용되지 않도록 해야 한다. 특히 DDoS 공격에 악용되고 있는 것은 보안에 취약한 좀비 PC들이므로 PC 이용자들 역시 철저한 PC 보안패치와 최신 바이러스 백신을 이용한 주기적 점검이 반드시 요구된다.

한편, PC 자동보안업데이트 프로그램 및 무료 바이러스 백신 보급, PC 원격점검 서비스 등은 PC 보안 포털사이트인 보호나라(www.boho.or.kr)를 통해 제공받을 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.