이원영 기자
공격 대상에 방대한 트래픽을 보내 처리 불능에 빠뜨리는 디도스 공격은 많은 사이버 범죄자에 의해 실행되고 있으며 수많은 기업이나 정부 기관이 피해를 받고 있다. 이런 디도스 공격을 대행하는 구독 서비스를 운영하던 인물에게 미국 사법 당국이 2년 징역형을 선고했다. 디도스 대행 가입 서비스는 2,000명 이상 고객을 보유하고 있으며 지금까지 20만 건 이상 디도스 공격을 수행했다고 한다.
디도스 공격이란 복수 머신을 이용해 공격 대상 웹사이트나 서버에 과도한 액세스나 데이터를 송부해 처리 불능에 빠뜨리는 사이버 공격이다. 이번 2년간 징역형을 선고받은 미국 일리노이주에 거주하는 매튜 가트럴이라는 남성은 디도스 공격 대행 서비스를 하청하는 웹사이트(DownThem.org, AmpNode.com)를 운영해왔다.
미국 사법부에 따르면 이 사이트 중 한 곳은 고객에게 디도스 공격 구독 플랜을 제공하고 있었다고 한다. 금액이 다른 여러 플랜을 제공했으며 고객은 공격 대상에 따라 적절한 플랜을 선택할 수 있는 지침도 제공했다. 이곳에는 2,000명 이상 고객이 존재하며 2만 건 이상 디도스 공격을 실행하고 공격 대상은 일반 가정, 교육기관, 지방자치제, 금융기관 등 다방면에 걸쳐 있었다.
또 다른 사이트에선 DNS 서버를 악용한 DNS 리플렉터 공격에 이용하는 서버를 호스팅하고 있었다고 한다. 미국 사법부는 그가 다른 사이버 범죄자에게 비슷한 디도스 공격 사업을 하기 위한 인프라와 자원을 제공했다며 피해를 지적했다.
이 같은 디도스 공격 대행 서비스를 부터(booter)라고 한다. 한 보안 전문가는 영국 사이버 범죄 대책 기관이 2017년 구글에서 부터 검색 결과 상단에 디도스 공격이 불법이라는 걸 해설하는 페이지를 게재하는 인벤터리를 구입하는 등 각국에서 부터 대책이 이뤄지고 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
