[쿠키 IT] ‘저번에 OOO 사이트 초토화시키는데 사용된 툴(tool)이라고 합니다. 아래 사이트에서 데모 동영상을 보실 수 있습니다.’

국내 최대 포털사이트 네이버를 비롯해 청와대, 옥션 등 국내 주요 사이트에 대한 DDoS(Distributed Denial of Service, 분산서비스거부) 공격 대란이 일어난 가운데, DDoS 툴 다운로드나 그에 대한 사용방법 등이 일반 네티즌들 사이에서 무방비로 오고 가고 있어 대책이 요구된다.

현재 네이버, 다음 등 포털 사이트에서는 가장 대표적인 DDoS 툴을 간단한 검색을 통해 찾을 수 있다. 주로 해킹에 대한 소양을 가지고 있는 네티즌들이 자신의 블로그나 카페 게시글을 통해 게재하고 있다. 여기에서 다운로드뿐만 아니라 이미지를 동원한 이용 방법이나 관련 사이트 링크, 시연 동영상까지 쉽게 찾을 수 있다.

링크된 관련사이트는 주로 중국 사이트이며, 프로그램은 대표적인 DDoS 툴인 N프로그램이 가장 많이 눈에 띈다. 이 프로그램은 지난해 7월 한 고교생이 중국 사이트를 통해 30만원을 주고 구입해 네이버 카페 서비스를 마비시키는데 사용됐던 프로그램이다.

이처럼 매출 수조원의 국내 최대 포털사이트의 서비스를 마비시킨 범인이 평범한 고교생이었다는 사실만 봐도, 해킹 툴과 이용방법 등이 포털을 통해 일반 네티즌들에게 노출돼 있다는 점은 항상 큰 위험이 잠재돼 있다고 볼 수 있다. 즉, 꼭 전문적 지식을 갖춘 악의적 해커가 아니라 해킹에 호기심을 품거나 특정 사이트에 악의를 품은 일반인도 해킹 툴의 이름만 알게 되면 툴을 비롯해 이용방법까지 알 수 있고 실행까지 가능하다는 의미다.

문제는 이런 게시물들이 주로 포털의 블로그, 카페 등을 통해 오가고 있음에도 포털 측에서 제대로 모니터링이 안 되고 있다는 점이다. 결국 자신들의 서비스를 마비시키는 공격 방법이 자신들의 서비스를 통해 얻어지는 아이러니한 상황이 이어지고 있는 것이다.

이렇게 된 이유는 게시물 자체의 애매모호한 성격 때문이다. 명예훼손 소지가 있거나 선정적인 게시물 등은 모니터링 기준의 부합 여부를 상대적으로 뚜렷하게 판별할 수 있지만, 해킹 관련 게시물은 무조건 악의적이라고 판단하기가 어렵다. 보안업계 종사자들이나 관련 공부를 하는 학생들이 학습을 위해 주고 받는 정보도 많기 때문이다.

포털업계 한 관계자는 “해킹 툴, 사용방법 등도 타인에게 피해를 줄 수 있는 것으로 판명되면 이 역시 사회의 미풍양속을 해친다는 약관 기준에 부합되기 때문에 분명히 모니터링 대상이 된다”며 “하지만 게시물의 악의적 의도 여부를 판단하기가 쉽지 않아 선정적 게시물이나 명예훼손 게시물 등에 비해 완벽한 모니터링은 힘든 게 사실이다. 따라서 업계에서도 모니터링 가이드라인을 지속적으로 업데이트하고 있다”고 말했다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr

▶뭔데 그래◀ 알몸 뉴스 국내 상륙, 어떻게 생각하십니까?