일반인도 몇 시간 인터넷 서핑을 통해 자료 검색만 하면 쉽게 할 수 있다는 ‘디도스(DDoS)’ 공격. 시중에서 돈을 주고 DDoS 프로그램을 구입한 뒤 컴퓨터로 실행시켜 따라해 고정 IP주소나 도메인을 입력하면 바로 공격이 시작된다.

특히 5~6대의 PC가 공격하면 몇몇 특정 IP에서 접속되는 게 쉽게 감지돼 비정상접속으로 보고 대응할 수 있지만, 수백대, 수천대의 PC가 돌아가면서 접속하면 일반적인 접속으로 오인하기 쉬워 공격받는지도 모를 수밖에 없다.

이처럼 피해 규모에 비해 공격 난이도가 낮아 디도스 공격이 빈번하게 발생하고 있다. 한국은 현재 디도스 공격 트래픽 근원지 3위이기도 하다.

하지만 일반인들은 기초적인 대응법조차 모르는 상황이다.

전문가들은 일단 DDoS 공격 협박을 받거나 실제 공격을 당한다면 즉각 한국인터넷진흥원이 운영하고 있는 사이버긴급대피소를 이용하라고 조언한다. 진흥원이 공격받는 IP주소나 도메인을 대피소로 임시로 이동시켜 이곳으로 들어오는 트래픽을 분석한 뒤 정상적인 트래픽은 해당 사이트로 연결하고 공격으로 의심되는 트래픽은 걸러주는 방식으로 유도해 주기 때문이다.

트래픽이 특정 사이트로 바로 가기 전에 긴급대피소에서 일종의 검문을 받는 것과 같은 원리다.

한국인터넷진흥원 관계자는 “긴급대피소는 주로 중소기업을 대상으로 운영되고 있다. 한 업체당 최대 2주간 대피소에 자사 사이트를 맡겨 디도스 공격으로부터 피할 수 있다”고 말했다.

여기에 보안 예방도 일종의 보험으로 인식해야 한다는 목소리가 높다. 긴급대피소의 공급은 한정돼 있고, 예고 없이 가해지는 공격이라 매번 사후약방문식 대처하기에는 한계가 있다는 것.

이호웅 안철수연구소 시큐리티대응센터 센터장은 “1차적으로 경찰청 사이버수사대나 한국인터넷진흥원에 신고해 범죄를 막는 게 좋지만, 전문업체의 디도스 방어 전용 장비나 원격 관제 서비스 등을 이용해 디도스 공격 자체에 대비하는 것이 안전의 지름길”이라고 강조했다.

정태일 기자/killpass@heraldcorp.com