지난 3월 13일부터 지금까지, 중국 유명 인터넷 전자업체 사이트의 일반사용자 계정에 남아있던 잔액이 해커에게 사용 당하는 일이 발생했다.
 
보안 전문가는 이 사건이 2011년 말에 발생한 대규모 사용자정보 유출사건의 여진이라고 추측했다. 현재 해킹산업이 일반 네티즌의 생활에 미치는 영향은 더욱 더 직접적으로 변해가고 있으며, 게다가 일부 IDC의 서버는 해커의 기지로 이용되고 있다고 중국 언론은 전하고 있다.  
 
보도에 의하면, 기사공격조직은 전문 서버호스팅 업체인 데이터중국 50~60대 서버를 임대해 트래픽 공격 방식으로 여러 사이트를 공격했다고 한다. 심지어 서버호스팅 업체와 연합해 특정업체의 인터넷선을 뽑기도 했다.
 
그들은 이러한 방식으로 여러 업체들이 자신들의 무리한 요구를 따를 수 밖에 없도록 했으며, 10개월 동안 무려 1억 위안(한화 180억)의 불법이익을 올렸다고 한다. 불법 행위에 동조한 IDC 측도 기사공격조직이 전성기에는 최대 200대 서버를 임대했다고 인정했다.
 
금산네트워크는 '2011~2012 중국 인터넷 보안연구 보고'에서, 금산 방화벽이 탐지한 공격 IP데이터를 분석한 결과, 동남연안 지역이 75%를 차지했으며 그 중 대부분 공격은 IDC에서 유래되었다고 보고했다.  
 
해커는 IDC서버의 일부는 서버 해킹에 사용하고 나머지는 직접 임대에 사용했다. 기업에서 정식 임대하고 전문가가 관리하는 IDC가 해커와 공범이 될 것이라고 누가 예상했겠나.
 
공격에 가장 자주 사용되는 것은 DDoS공격이다. 해커는 수중에 제어한 수천만 대의 좀비PC를 통해 목표 서버에 DDoS공격을 가한다. IDC의 서버는 일반 컴퓨터와 비교할 때 성능도 뛰어나고 인터넷 트래픽도 매우 크다.
 
백도어 목마에 감염된 일반 좀비PC를 해커의 손에 든 소총에 비유하면, IDC에서 제어되는 좀비 서버는 기관총이나 대포에 해당한다고 전문가들은 말한다.
 
해커는 이러한 자원을 이용해 목표 서버에 공격을 가하면 매우 짧은 시간 내에 목표 서버 자원을 전멸시켜 정상적인 서비스를 진행할 수 없게 조성할 수 있다.  
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]