아이템사이트 불통사태-사이버테러!

국내 대표적인 게임 아이템거래 사이트들에서 잇따라 접속장애사고가 나고 있는 가운데, 아이템플포와 아이템베이가 분산서비스거부공격(DDoS)에 따른 접속장애로 발생한 것이라고 시인했다.

이에 따라 다른 아이템거래 사이트들도 이와 유사한 방식의 해킹 공격에 당했을 것으로 관측된다.

아이템거래업체 아이템플포의 한 관계자는 10일 오전 "추석부터 지속된 접속 장애의 원인은 접속과다로 사이트 장애를 일으키는 해킹에 의한 것"이라고 밝혔다. 이 관계자는 "하지만 개인정보나 개인 마일리지에는 전혀 문제가 없다"고 말했다.

아이템베이 측도 이날 오후 6시 이번 접속장애가 DDoS(분산 서비스 거부) 공격에 의한 것이라고 밝혔다.

DDoS 공격은 불특정 다수의 PC에 숨어있는 봇(Bot)들을 이용해 특정 사이트에 과부하를 걸어 서비스를 중단시키는 해킹 공격으로, 내부 정보를 조작하거나 유출해가는 서버 해킹과는 다르다.

당초 보안 전문가들은 특정 서버에 과도한 트래픽을 보내 서버를 다운시키고 돈을 요구하는 분산서비스거부(DDoS) 가능성을 제기했으나 아이템베이를 비롯한 업체들은 "해킹은 아니다"라며 부인해왔다.

아이템매니아와 아이템베이, 아이템플포 등 국내 주요 아이템거래 사이트들은 지난달 추석 연휴 이후 지속적인 접속장애를 겪어왔다.

특히 아이템매니아는 10일 저녁까지도 회선에 따라 네트워크 접속장애가 지속되는 등 제대로 된 서비스가 이루어지지 않고 있다. 아이템베이는 네트워크 망의 대역폭이 모두 소모돼 서비스가 불가능한 상태다.

현재 접속이 제대로 되고 있는 아이템플포 역시 언제 또 다시 접속 폭주를 동반하는 해킹 공격으로 사이트가 마비될 지 모르는 상황이다.

올들어 화상채팅사이트나 중소 IDC(인테넷데이터센터)를 상대로 과도한 트래픽을 일으켜 서비스를 다운시킨 뒤 `서비스 정상가동'을 조건으로 금전을 요구하는 `중국발 해킹'에 당한 사례들이 지속적으로 보고되고 있다.

아이템거래사이트인 아이템리아는 최근 공지사항을 통해 "해커들에게 보안이 부족해 협박을 받는 등 많은 고충이 있어, 부득히 서버점검을 실시하게 됐다"고 밝히기도 했다.

하지만 소규모 사이트인 아이템리아를 제외한 주요 업체들은 트래픽 폭주로 인한 서비스 장애는 맞지만 해킹은 아니라며 구체적 원인을 함구해왔다.

아이템거래업체 연합체인 디지털자산유통협회 역시 "회원사들이 구체적인 상황을 얘기하고 있지 않으며 다만 해당 업체들이 서버 교체나 이동 등 관련 조치를 취하고 있다고 들었다"고 말했다.

해킹은 그 가능성 만으로도 해당 업체의 공신력에 큰 타격을 준다. 특히 금전이 오고가는 온라인 거래 사이트라면 불안은 배로 가중될 수 밖에 없다. 정확한 이유를 모른 채 아이템 거래가 정지된 유저들의 반발도 거세지고 있다.

한 게이머는 "사이트 거래가 안돼 답답하다. 개인정보와 마일리지에는 문제가 없다고 하지만, 이런 사태가 반복된다면 중개사이트를 어떻게 믿겠느냐"고 불만을 터트렸다.