[쿠키 IT] 국내 주요 포털, 정부기관, 금융기관 등의 사이트를 마비시킨 분산서비스거부(DDoS) 공격 대란의 ‘3차 공격’이 9일 오후 6시로 예정된 가운데 그동안의 공격 시작 시간이 오후 6시쯤인 이유에 대해 궁금증이 증폭되고 있다. 지난 7일과 8일의 1, 2차 공격 역시 오후 6∼7시로 모두 비슷한 시간에 시작됐다.
안철수 연구소 등 보안 전문가들에 따르면 대규모 사이버 테러가 저녁 시간에 시작되는 이유는 크게 네 가지다.
첫 번째는 이 시간대가 퇴근 시간대이기 때문이다. 오후 6시부터는 각 기업의 온라인 보안관리자들도 퇴근하기 때문에 아무래도 방어나 사후복구 등이 느슨해질 수밖에 없다는 것이다.
두 번째는 바이러스를 침투시킨 가정용 컴퓨터(PC)들을 활용할 수 있는 시간대라는 점에서다. 이 또한 퇴근 시간과 직접적 연관이 있다. 퇴근 시간이 되면 기업 PC들은 꺼지는 시간이지만 가정의 개인 PC들은 켜지는 시간이다. DDoS 대응센터 관계자는 “DDoS 공격을 위해 대량의 PC들을 악성코드에 감염시킨 뒤 사용하기 위해서는 일단 PC들이 켜져 있어야 하는 것이 기본”이라며 “감염 대상이 되는 PC들의 경우 기업 PC보다 가정 PC가 훨씬 많다보니 오후 6시 이후에 시작하는 게 공격 효과를 높이는 데 좋을 수밖에 없다”고 말했다.
세 번째는 공격자들이 이 같은 대규모 공격을 하려면 소위 ‘아르바이트’를 고용해야 하기 때문이다. 아무리 뛰어난 능력을 가진 공격자라고 하더라도 대규모 공격을 위한 작업을 혼자서는 소화할 수 없기 때문에 고용한 보조 공격자들의 본업이 끝나는 시간까지 기다려야 한다.
마지막으로 추정할 수 있는 것은 공격자들의 수익 문제다. 공격자들은 악성코드에 감염된 PC나 공격 대상이 되는 사이트들의 리스트를 거래해 수익을 얻으려 한다는 것이다. 보안전문가들에 따르면 이런 해킹 관련 정보들이 거래되는 중국 등의 암시장은 저녁 시간대부터 가동된다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr
▶뭔데 그래◀ 알몸 뉴스 국내 상륙, 어떻게 생각하십니까?