아이템베이 DDoS 공격받아, 중국해커인가 경쟁사인가?

아이템베이(대표 강철웅)가 분산서비스거부공격(DDoS: Distfibute Denial of Service attack)으로 인해 사이트 접속에 장애를 겪고 있는 것으로 밝혀졌다.

아이템베이는 지난 11일 오후6시 이후부터 간헐적으로 페이지별 DDoS를 받은 데 이어, 지난 13일 새벽 00시를 기점으로 15일까지 사이트 전체가 DDoS를 받으며 사이트 접속에 장애가 발생하고 있다.

DDoS는 개인 컴퓨터에 프로그램을 설치해 좀비PC로 만들어 버린 후, 특정 사이트에 동시 접속, 네트워크 과부하를 일으켜 일반 이용자가 사이트에 접속할 수 없게 만드는 것. 하지만, 회원들의 사이트 접속을 막기 때문에 온라인서비스를 하는 기업의 매출 하락 및 기업이미지 훼손 등 기업경영에는 치명타를 입히는 사이버 테러이다.

DDoS 공격은 과거 금품을 요구하는 협박성 사례로 주로 중국발 공격인 것으로만 알려져 왔으나 최근 국내에서 매출을 올리기 위해 경쟁사가 운영하는 시스템을 공격하는 사례가 많이 발생하고 있다는 것이 보안 전문가들의 분석이다. 실례로 지난 3월부터 5월에 이르는 기간 동안 꽃배달업체가 매출을 올리기 위해 경쟁사에 DDoS를 감행해온 것이 적발되어 지난 10월 꽃배달업체 대표가 구속된 사례가 있다.

아이템베이 또한, 국내외 1위 기업으로 인지되어 있는 아이템베이에 타격을 주기 위한 후발업체 및 금품을 요구하는 사이버테러, 두 가지 모두에 가능성을 두고 현재 양천경찰서 사이버수사대에 수사를 의뢰해놓은 상태이다.

주로 동종업계 1위 기업을 대상으로 하는 DDoS는 패턴이 다양하고 대용량 공격의 수위를 사전에 파악하기가 힘들어, 현재 국내외 보안솔루션만으로는 방어 한계가 있는 상황.

최근, 대한항공, 롯데정보통신, NHN, 다음커뮤니케이션 등 대형 엔터프라이즈, 포털사이트 등이 안티 DDoS 장비를 구매하기 위해 성능시험(BMT: BenchMark Test) 등을 실시하고 있지만, 장비 구매가격이 최소 4억원에서 높게는 10억원 이상에 이르는 등 중소기업에서는 구매가 쉽지 않은 것이 현실이다.