[쿠키 IT] 최근 청와대, 국가정보원 등을 대상으로 한 3.4 디도스 공격 이후 일부 파일공유 사이트들의 무분별한 무료쿠폰 마케팅을 돌아봐야 한다는 지적이 제기되고 있다. 업계에서는 2009년 7.7 디도스 대란과 마찬가지로 이번과 같은 대(對)국가적 수준의 공격이 마치 비웃기라도 하듯 같은 배포지가 활용된 점을 정부가 주목해야 한다고 말한다.

3.4 디도스 공격 이후 파일공유 업계 관계자들의 의견을 종합해보면 일부 P2P 사이트들의 무료쿠폰이 편의점, 당구장 등 시중에 뿌려지기 시작한 건 7.7 디도스 대란 8~9개월 후인 지난해 3~4월 정도부터다. 그리고 쿠폰이 유포된 이후 파일공유 사이트의 주간 방문자수는 평균 150만명 증가했다.

무료쿠폰을 뿌리는 파일공유 사이트들이 대부분 사용자가 서비스를 이용하기 전 각종 설치파일 등을 깔도록 유도한다는 점을 감안하면 공격자 입장에서는 ‘잠재적 좀비PC’ 대상이 주간 150만명씩 늘어난 것이라고 봐도 무리가 아니다. 7.7 대란 이후 정부가 갖가지 예방정책을 내놨지만 이런 파일공유 사이트들은 공격자 입장에선 오히려 더 ‘매력적인’ 도구로 ‘성장’했고, 또 방치돼 온 셈이다.

이번 공격은 악성코드가 파일공유 사이트에서 다운로드한 특정 파일을 통한 것이 아니라, 파일공유 사이트의 엑티브X 방식의 설치 파일 업데이트를 공격자들이 해킹해 이용자 본인도 모르는 사이 좀비PC가 돼 버리는 악성코드에 노출된 상황으로 알려졌다.

보안업계 관계자는 “공격자들이 파일공유 사이트들이 회원수가 급증하고 있다는 점, 무료쿠폰 등을 통해 회원유치에만 혈안이 된 다수 군소업체들이 보안에 취약하다는 점을 제대로 노린 것으로 파악된다”고 설명했다.

파일공유 사이트들이 고유번호 기입을 통해 일정 용량만큼 무료 다운로드를 제공하는 무료쿠폰이 이미 순수한 마케팅 수단이 아니라 유료회원 무단 전환, 개인정보 유출 위험 등의 위험을 안고 있다는 것은 이미 여러 언론보도 등을 통해 알려진 바 있다.


[관련기사]무료 다운로드 쿠폰의 무서운 ‘유료 본능’…개인정보 유출 위험도, 무심코 사용하면 낭패

익명을 요구한 한 파일공유 업계 관계자는 “이번 디도스 최초 경유지로 지목돼 업계전체가 여론뭇매를 당하고 있는 현실이 안타깝다”면서 “쿠폰이나 무료 다운로드를 통해 단기간 회원유치와 사용자 유입에 치중한 나머지, 사이트 시스템 관리나 보안에 허술한 준비되지 않은 사이트들이 해커의 표적이 됐다”고 말했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr