중소기업을 노리는 분산서비스거부공격(DDoS: Distfibute Denial of Service attack)이 활개를 치고 있지만 영세한 중소기업들은 이에 대한 대책을 마련하지 못해 골머리를 앓고 있다. 이에 따라 악성 DDoS 공격에 대한 정부차원의 강력한 대책을 요구하는 중소기업들의 목소리가 커져가고 있다.

최근 아이템거래사이트인 아이템베이(대표 강철웅)는 중국발 해커에 의한 분산서비스거부공격(DDoS: Distfibute Denial of Service attack)으로 인해 사이트가 먹통이다.

아이템베이는 지난 11일 오후6시 이후부터 간헐적으로 페이지별 DDoS를 받은 데 이어, 지난 13일 새벽 00시를 기점으로 현재(12/15 오후1시 기준)까지 사이트 전체가 DDoS를 받고 있어 사이트의 접속이 안 되고 있다. 현재 아이템베이는 회원들의 원활한 사이트 이용을 위해 현재, http://no1.itembay.com으로 서비스를 하고 있다.

DDoS 공격은 많은 개인 컴퓨터에 악성 프로그램을 설치해 좀비PC로 만들어 버린 후, 특정 사이트에 동시 접속, 네트워크 과부하를 일으켜 일반 이용자가 사이트에 접속할 수 없게 만드는 것.

그동안 금품을 요구하는 중국해커들에 의한 DDoS 공격은 이미 대외적으로 널리 알려져 있지만, 최근에는 국내에서 매출을 올리기 위해 경쟁사가 운영하는 시스템을 공격하는 사례도 늘고 있다.  실례로 지난 3월부터 5월에 이르는 기간 동안 꽃배달업체가 매출을 올리기 위해 경쟁사에 DDoS를 감행해온 것이 적발되어 지난 10월 꽃배달업체 대표가 구속된 사례가 있다.

아이템베이 역시 경쟁업체에 타격을 주기 위한 공격과 금품을 요구하는 사이버테러, 두가지 모두에 가능성을 두고 현재 양천경찰서 사이버수사대에 수사를 의뢰해놓은 상태.

이런 DDoS 공격은 아이템베이와 같이 실시간서비스를 제공해야하는 중소기업이 타깃이다. 아이템베이와 같은 경우 회원들의 사이트 접속 불가로 인해 매출 하락 및 기업이미지 훼손 등 기업경영에는 치명타를 입히기 때문.

주로 동종업계 1~2위 기업을 대상으로 하는 DDoS 공격은 패턴이 다양하고 대용량 공격의 수위를 사전에 파악하기가 힘들어, 현재 국내외 보안솔루션만으로는 방어 한계가 있다. 실제로 아이템베이 의 경우, 지난해 말 발신이 파악되지 않은 곳을 통해 DDoS를 수차례 받았으나 사내 기술연구소 직원 및 관련업계와 공조하여 막아냈고, 그 후 회선량 증대와 장비 교체 및 추가작업을 통해 DDoS 방어에 최선을 다하여 왔지만 이번 공격에는 속수무책으로 당했다.

다. 하지만 DDoS는 국내 및 전세계적으로도 방어 및 문제해결 능력이 부족한 사이버 테러로 아이템베이의 개별대응만으로는 한계가 있다.

최근, 대한항공, 롯데정보통신, NHN, 다음커뮤니케이션 등 대형 엔터프라이즈, 포털사이트 등이 안티 DDoS 장비를 구매하기 위해 성능시험(BMT: BenchMark Test) 등을 실시하고 있지만, 장비 구매가격만 최소 4억 원에서 많게는 10억 원 이상에 이르고 매월 유지보수 비용이 추가로 발생하는 등 중소기업에서는 구매가 쉽지 않은 것이 현실.

보안업계의 한 관계자는 “DDoS공격의 핵심이 트래픽 집중이기 때문에 대기업의 경우 대용량 트래픽을 감당하거나 분산시키는 DDoS 솔루션을 이용하고 있지만, 가격이 터무니없이 비싸다는 것은 누구도 부인하지 않고 있다”면서 “사실 DDoS 공격에 대한 근본적인 문제를 해결하는데 초점을 둬야하지만 이런 부분 보다 기업스스로 방어태세를 갖추도록 하는 것이 현재 우리 IT의 현실”이라며 아쉬움을 토로했다.

아이템베이 측 관계자는 “DDoS는 피해를 당하는 업체 혼자 문제를 해결하기 보다 네트워크를 관리하는 IDC를 비롯한 서버호스팅 업체와 정부가 함께 해결해야 할 것으로 보인다”면서 “날로 늘어가는 DDoS로 인해 우수 중소기업의 피해가 커지고 있는 만큼 ‘DDoS 대응시스템 보강’ 등 정부 차원의 적극적인 대책 마련이 필요하다”라고 역설했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>