네트워크를 통해 컴퓨터 여러 대를 이용해 대량 처리 부하를 보내 서비스를 기능 정지 상태로 몰아넣는 디도스(DDoS) 공격이 전 세계적으로 맹위를 떨치고 있다. 이런 디도스 공격에 참여할 해커를 모아 공격 참여에 따라 포인트를 주고 모은 포인트로 해킹 도구를 바꿀 수 있게 해 공격 규모를 확대, 전 세계적인 디도스 공격을 하게 하는 어둠 속 서비스가 발견됐다고 한다.

서피스 디펜스(Surface Defense. 원어는 Sath-ı Mdafaa)라는 터키 사이트는 터키 국내에 있는 해커 중 디도스 공격을 위한 참가자를 모집, 공격용 도구를 익명 통신 네트워크인 토르를 통해 배포한다. 서피스 디펜스가 배포하는 디도스 도구(Balyoz)를 내려 받아 해커가 로그인을 하면 디도스 공격 사이트를 선택하고 공격에 가담할 수 있게 된다. 공격 대상은 쿠르드노동자당 PKK 군사조직, 쿠르드인을 위한 라디오와 TV 방송국 등이 포함되어 있다.

이 공격에 참여하면 참가자는 표적 사이트에 보낸 트래픽이 집계되고 트래픽량에 따라서 전용 포인트가 주어진다. 이 포인트는 다른 디도스 공격을 위한 도구와 클릭당 지불 서비스를 통해 치트 도구 같은 다른 해킹 툴과 교환할 수 있다. 심지어 해커가 쌓아둔 포인트를 사이트에 올려 보유 포인트에 심리적 경쟁 요인을 곁들여 공격 참여를 독려하는 구조를 취하고 있다.

디도스 공격은 컴퓨터 여러 대를 이용해 대량 네트워크를 보내는 만큼 공격 참가자가 많을수록 공격의 위력이 증가하게 된다. 디도스 공격을 하려는 네트워크도 이런 점을 감안해 다양한 방법을 통해 공격 참가자를 늘리고 있는 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 IT칼럼니스트  b612@glasspad.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>