preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

‘디도스공격 SW’중국사이트서 45만원에 팔아

디도스 공격 소프트웨어의 로그인 화면.
디도스(DDoS) 공격은 2000년대 들어 가장 흔한 해킹 방법으로 등장했다. 원하는 사이트를 표적으로 삼아 순식간에 접속 과부하 상태로 만들어 다운시킬 수 있다. 다른 해킹에 비해 범인을 잡기도 힘들다. 불특정 다수(일반 PC)를 감염시킨 뒤 범인은 숨어 있을 수 있기 때문이다. 의외로 방법은 간단하다. 악성코드를 유포해 PC를 감염시키고, 감염된 PC를 원격조종할 수 있는 프로그램을 사면 된다. 가격은 45만원 정도다.

NetBot Attacker(넷봇어태커·NB). 프로그램을 파는 업체는 중국에 있다. 이들은 버젓이 홈페이지를 개설하고 영업을 하고 있다. 그러나 한국에서는 바로 접속할 수 없다. 정부가 접속을 막았기 때문이다. 그러나 해외 서버로 우회하면 접속이 가능하다. 인터넷에는 ‘접속 방해를 무력화시키는 우회프로그램’이 널려 있다. 이를 내려받아 실행하면 사이트에 접속할 수 있다.

홈피에 접속하면 메신저를 내려받을 수 있다. 그 메신저로 구매 의사를 전달한다. 그러면 저쪽에서 입금을 요구한다. 이때 주로 조선족이 개입한다. 중국어와 한국어에 능하기 때문이다. 입금이 완료되면 패스워드와 아이디를 제공한다. NB를 내려받아 실행하면 악성코드를 만들 수 있다. 이때 중간 사령부 격인 C&C 서버를 통해 악성코드를 유포해 불특정 다수의 PC를 감염시킨다. 때로는 인터넷 게시판에 악성코드를 올려놓기도 한다. 일단 감염된 PC는 NB의 통제를 받는 ‘좀비’가 된다. C&C 서버는 주로 중국에 있는 것을 활용한다. 다른 국가보다 비용면에서 절대적으로 유리하기 때문이다.

보안업체는 NB에 대응하기 위해 여러 백신을 탄생시켰다. 그러면 NB업체는 이를 무력화하는 업그레이드 버전을 내놓는다. 이들은 NB 구입자에게 1년간 무상으로 업그레이드 버전을 제공한다. 가장 최근 버전은 5.8이다. 백신업체와 끝없는 두뇌 싸움을 하는 것이다. 이들은 이 밖에 다른 방어 무기도 갖고 있다. 가령 중국 당국에서 이 사이트에 접속하지 못하도록 ‘서비스 거부 공격’을 했다고 치면, 이들은 나름의 방화벽을 만들어 이를 무력화시킨다.

하지만 딱히 해결 방법이 없다는 게 경찰의 고민이다. 경찰 관계자는 “서버 임대나 사이트 운영의 경우 중국이나 한국 모두 허가제가 아닌 신고제다. 그만큼 만들기가 쉽다”고 말했다. “중국에 이런 업체가 많은 것은 돈이 적게 들어간다는 점”이라고 덧붙였다. ‘세계의 공장’ 중국이 온라인 세상에서도 ‘세계 서버의 중심’이 되고 있다는 것이다. 그 가운데 불법이 똬리를 틀고 있고, 그 중 하나가 디도스를 낳는 괴물 ‘NetBot Attacker’다.  

강인식 기자 kangis@joogang.co.kr

◆NetBot Attacker=Bot(봇)은 악성코드를, Net(넷)은 네트워크에 연결된 PC를 의미한다. 그래서 감염된 PC를 BotNet이라고 한다. 업체는 두 단어의 순서를 바꿔 ‘NetBot’이라 하고, 그 뒤에 ‘attacker(공격자)’를 붙였다. 계속 진화하며 디도스 공격을 지휘하는 프로그램으로 알려져 있다.
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.