솔루션

“위키리크스 사이버공격은 자발적 참여로 인한 DDoS”

디지털데일리 발행일 2011-03-15 14:21:22
이유지 기자
- F5네트웍스, 위키리크스 사이버공격 조사결과 발표

[디지털데일리 이유지기자] 폭로전문 웹사이트인 위키리크스(WikiLeaks)에 지난해 말 가해진 사이버공격이 자발적 참여에 의해 발생한 것이라는 조사결과가 나왔다. 

F5네트웍스는 IT보안전문가들로 구성된 포커스그룹을 통해 실시한 위키리크스 공격을 조사·분석한 결과, 이같이 나타났다고 15일 발표했다.

이 결과에 따르면, 위키리크스 사이트에 가해진 분산서비스거부(DDoS) 공격은 자발적인 참여해 의해 발생한 최초의 대규모 공격이었다. 

보통 DDoS 공격 수법처럼 취약한 기계에 의존해 봇넷을 생성하지 않았지만 많은 사람들은 해커들이 자발적으로 통제하도록 맡겼던 것으로 나타났다. 해커들은 이러한 접근방식으로 감지의 위험부담 없이 해당 기계의 모든 자원에 접근해 적은 양의 기계로도 큰 규모의 공격을 조직했다. 

또 당시 공격은 새로운 형태의 위협이 아니라 기존에 알려진 악성 트래픽 공격이었다. 

포커스그룹은 이와 함께 이번 해킹이 재정적인 이익보다는 도덕상의 유린에서 이뤄졌다고 밝혔다. 

위키리크스는 지난해 말 25만여 건에 이르는 미국 정부의 외교전문을 공개한 뒤 일련의 사이버 공격을 받아왔다. 이후 위키리크스측은 “특정 국가기관이 전세계 수십만대의 컴퓨터를 제어해 위키리크스 웹사이트에 동시 접속을 시도했을 가능성이 있다”고 주장한 바 있다. 

F5네트웍스코리아 김인교 지사장은 “DDoS 공격에 성공적으로 대응하기 위해서는 최고의 보안을 실행, 유지해야 한다”며, “공격 효과를 최소화하기 위해선 ISP를 통한 대응계획을 세워야 하며, 네트워크가 위태로워지기 전 악성 트래픽을 차단하고, 네트워크 단계를 넘어 애플리케이션 계층의 취약성을 명시해야 한다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스