네이버는 왜 '10대 해커'에 당했나?

최근 국내 포털 1위 네이버를 공격, 카페 서비스 장애를 일으킨 장본인이 10대 해커인 것으로 밝혀졌다.서울 서초경찰서는 네이버 카페를 공격한 혐의로 이모⑯ 군을 18일 불구속 입건, 조사중이다. 경찰에 따르면 얼마 전 고등학교를 자퇴한 이군은 이달 6일부터 14일까지 분산서비스거부(DDoS) 방식으로 네이버를 공격했다.DDoS란 여러 시스템을 이용해 하나의 표적을 공격, 엄청난 트래픽 증가로 인해 시스템 가동을 마비시키는 것을 말한다.이 군의 공격으로 네이버는 카페 접속이 지연되는 등 장애를 겪었다. 급기야 9~10일 양일간 카페 접속을 차단하고 경찰에 신고하는 소동도 벌어졌다.이에 대해 최휘영 NHN 대표는 지난 17일 "최근 네이버 카페가 신종 공격을 받았으며 현재 한국정보보호진흥원(KISA)과 사이버수사대와 함께 공조 수사를 벌이고 있다"고 말한 바 있다. 경찰 관계자는 “이군은 기존 백신으로 잡기 힘든 신종 DDoS 공격 툴을 중국 사이트에서 구입해 범죄를 저질렀다”고 밝혔다.■ 트래픽 부하 감당 못해 접속 차단이군이 사용한 DDoS 툴이 구체적으로 얼마나 ‘첨단’인지는 아직 알려지지 않았다. 하지만 고교생이 구입한 중국산 툴에 국내 1위 포털 네이버가 당했다는 사실은 충격적이다.비록 국내 인터넷 사이트를 상대로한 DDoS 공격이 기승임을 감안해도, 네이버는 네티즌 비판에서 자유롭기 힘들어 보인다. 그만큼 시장 위치가 확고하기 때문이다.NHN 관계자는 “공격이 시작된 직후 이를 감지, DDoS 방어 장비를 동원해 수습에 나섰다”며 “하지만 공격 강도가 너무 거세져 불가피하게 접속을 차단해야만 했다”고 해명했다.보안업계는 “DDoS 공격으로 트래픽이 기하급수적으로 늘어나는 경우 접속을 차단할 수 있지만, 이는 최악의 경우일 때만 해당한다”며 “DDoS 방어 장비는 기업 규모에 맞춰 대역폭이 최대한 큰 것으로 설치해야 한다”고 권고했다.NHN은 이번 사건을 계기로 DDoS 공격 조기 탐지 체계를 더욱 강화하는 한편, 경찰과 공조로 추가 피해 여부를 확실히 조사한다는 계획이다.