DDoS 공격 계속 증가...향후 IT보안의 최대 이슈

최근 IT보안 분야의 최대 이슈는 중국발 DDoS 공격에 대한 대비책 확립이라고 할 수 있다. 현재 국내·외 많은 사이트들이 DDoS 공격에 무방비로 당하고 있으며 국내 사이트들도 상당수 피해를 입고 있는 실정이다.

DDoS(Distribute Denial of Service attack)는 분산 서비스 공격으로 수십 혹은 수 천대의 컴퓨터를 이용해 특정 사이트를 공격하는 방식을 의미한다.

중국 보안정보 전문기업 CN시큐리티(대표 류승우 www.cnsec.co.kr) 관계자는 “최근 국내 일부 게임아이템 거래 사이트가 DDos 공격을 받아 서비스 장애를 유발 시킨 사례가 있으며 많은 사이트들이 대규모 혹은 소규모로 계속해서 공격을 받고 있은 상황이다. 특히 금전적 이득을 위한 DDoS 공격은 날로 증가하고 있는 추세”라고 말했다.

DoS 공격은 1:1의 공격방식이다. 공격 목표의 CPU 속도가 늦거나 메모리가 작거나 BW(Band Width)가 작아야만 공격효과가 뚜렷하게 나타날 수 있다. 현재 네트워크 기술의 발전으로 DoS 공격은 성공확률이 매우 낮아졌다. 공격 호스트는 매초당 3000개의 공격 패킷을 전송하지만 목표 호스트가 매초에 10000개의 공격 패킷을 처리할 수 있다면 공격은 무효가 된다.

한편 DDoS 공격은 하나의 공격 호스트가 작용을 일으키지 못하면 10개, 100개, 심지어 1000개 이상의 공격 호스트를 이용해 더욱 대규모의 공격을 실행할 수 있어 작은 규모의 사이트들 뿐만 아니라 포털 규모의 큰 사이트들도 위험에 처해질 수 있는 상황이다.(위 이미지 CN시큐리티 제공) 

DDoS 공격을 받을 때 나타나는 현상은 어떤 것들이 있을까. CN시큐리티는 다음과 같은 현상이 나타날 때는 DDoS 공격을 의심해야 한다고 경고했다. 

우선 △대량의 TCP LISTENING이 나타난다. △네트워크 상에 사용가치가 없고 주소가 조작된 데이터 패킷이 나타난다. △사용자가 정상적으로 외부와 통신을 진행할 수 없게 된다. △반복적인 특정된 서비스 요청으로 인해 사용자의 정상적인 요청이 불가능해진다. △시스템이 다운된다 등으로 요약할 수 있다.

그렇다면 DDoS 공격은 어떤 식으로 진행될까. CN시큐리티 관계자는 “DDoS 공격은 주로 공격 목표 개수와 IP 및 도메인 네임을 확정하고 목표 호스트의 설정과 저항 성능을 알아낸후 효율적인 시간대를 정해 짧은 시간내에 공격을 감행한다”고 말했다.   

DDoS 공격을 진행하는 방법을 다시 한번 정리해보면 다음과 같다.

우선 공격 목표 개수와 IP 및 도메인 네임을 확정한다→목표 호스트의 설정과 저항 성능을 알아본다→목표 호스트의 네트워크 BW(BandWidth)를 알아낸다→공격이 가장 효율적인 시간대를 선정해 짧은 시간 내에 유효한 공격을 실행한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>