아이템베이(www.itembay.com)가 분산서비스거부공격(DDoS: Distfibute Denial of Service attack)으로 인해 사이트 접속에 장애를 겪고 있다며, 정부 차원의 대응을 요구하고 나섰다.

아이템베이는 지난 11일 오후6시 이후부터 간헐적으로 페이지별 DDoS를 받은 데 이어, 지난 13일 새벽 00시를 기점으로 현재(12/15 오후1시 기준)까지 사이트 전체가 DDoS를 받고 있어 사이트 접속에 장애가 발생하고 있다. 이에 아이템베이는 회원들의 원활한 사이트 이용을 위해 현재 다른 주소(http://no1.itembay.com)로 서비스를 하고 있다.

DDoS는 개인 컴퓨터에 프로그램을 설치해 좀비PC로 만들어 버린 후, 특정 사이트에 동시 접속, 네트워크 과부하를 일으켜 일반 이용자가 사이트에 접속할 수 없게 만드는 것. 이는 사이트 내부가 아닌, 외부 서버와 네트워크를 공격하는 것으로 회원들의 개인정보 또는 마일리지, 적립금 등의 개인자산 유출과는 무관한 기업이미지 타격을 노리는 ‘사이버 테러’라는 것이 회사 측의 입장이다.

DDoS는 금품을 요구하는 협박성 사례로 주로 중국발 공격인 것으로만 알려져 왔으나 최근 국내에서 매출을 올리기 위해 경쟁사가 운영하는 시스템을 공격하는 사례도 발생하고 있다. 실례로 지난 3월부터 5월에 이르는 기간 동안 꽃배달업체가 매출을 올리기 위해 경쟁사에 DDoS를 감행해온 것이 적발되어 지난 10월 꽃배달업체 대표가 구속된 사례가 있다.

아이템베이는 사이트 운영에 타격을 주기 위한 후발업체 및 금품을 요구하는 사이버테러, 두 가지 모두에 가능성을 두고 현재 양천경찰서 사이버수사대에 수사를 의뢰해놓은 상태이다.

이번 사이버테러로 인해 480만명에 이르는 아이템베이 회원들은 서비스 이용에 큰 불편을 겪고 있으며, 이에 따라 아이템베이는 DDoS 발생 즉시, 외부 사이트에 개설해놓은 기업블로그(http://blog.naver.com)와 기업타운(http://town.cyworld.com/itembay)을 통해 회원들에게 적극적으로 공지하고 있으며, 지난 주말에도 사내 기술연구소 직원 및 임원이 모두 출근해 서비스 정상화를 위해 최선의 노력을 다하고 있다.

아이템베이는 지난해 말에도, 발신이 파악되지 않은 곳을 통해 DDoS를 수 차례 받은 바 있으며 회선량 증대, 장비 교체 및 추가작업을 통해 DDoS 방어에 최선을 다하여 왔다. 하지만 DDoS는 국내 및 전세계적으로도 방어 및 문제해결 능력이 부족한 사이버 테러로 아이템베이의 개별대응만으로는 한계가 있다.

최근, 대한항공, 롯데정보통신, NHN, 다음커뮤니케이션 등 대형 엔터프라이즈, 포털사이트 등이 안티 DDoS 장비를 구매하기 위해 성능시험(BMT: BenchMark Test) 등을 실시하고 있지만, 장비 구매가격만 최소 4억원에서 많게는 10억원 이상에 이르고 매월 유지보수 비용이 추가로 발생하는 등 중소기업에서는 구매가 쉽지 않은 것이 현실이다.

아이템베이 측은 “DDoS는 피해를 당하는 업체 혼자 문제를 해결하기 보다 네트워크를 관리하는 IDC를 비롯한 서버호스팅 업체와 정부가 함께 해결해야 할 것으로 보인다. 날로 늘어가는 DDoS로 인해 우수 중소기업의 피해가 커지고 있는 만큼 ‘DDoS 대응시스템 보강’ 등 정부 차원의 적극적인 대책 마련을 촉구하는 바이다.”라고 전했다.