올해 세계경제 위기가 더욱 심화될 것으로 예상되는 가운데 금품을 노린 분산서비스거부(DDoS) 공격이 지속적으로 증가할 것이라는 전망이 나왔다.

한국정보보호진흥원(원장 황중연 www.kisa.or.kr)은 최근 발간한 ‘2009년 침해사고 전망’ 자료를 통해 “글로벌 경제위기와 더불어 2009년에도 금품갈취성 DDoS 공격은 더욱 증가할 것으로 예상된다”는 전망을 내놓았다.

이 자료에서 KISA는 작년 DDoS공격 동향과 관련, ▲금품갈취성 DDoS 지속 발생, ▲조직화된 사이버 범죄로 발전, ▲자동화된 공격 도구 성행, ▲협박 및 공격수법 지능화 등 4가지 특징들을 차례로 열거했다.

그리고 나서 올해의 전망으로 ▲금품갈취성 DDoS 지속증가, ▲사회갈등 표출형 DDoS 발생증가, ▲DDoS 공격용 악성코드 유포기법 지능화 등을 제시했다.

이 가운데 금품갈취성 DDoS 지속증가와 관련, KISA는 금전을 노린 관련범죄의 가능성을 거듭 언급하면서 “인터폴과의 공조를 통한 범인검거 등 수사기관의 대응도 점차 강화될 것으로 보인다”고 내다봤다.

사회갈등 표출형 DDoS 발생증가에 대해선 “특정인이나 특정집단에 의한 사회갈등 표출형 DDoS공격이 증가할 것으로 보인다”며 “DDoS라는 용어가 공중파방송에도 자주 보도될 만큼 일반적으로 보편화되었으며, 사이버시위의 가장 보편적인 수단으로 인식되고 있기 때문이다”라고 설명했다.

마지막으로 DDoS 공격용 악성코드 유포기법 지능화를 두고선 “대량 악성코드 유포 공격자들의 수법이 한층 지능화되어가고 있다”며 “올해도 이런 양상은 더욱 가속화되어 보안장비 우회, 사회공학적 기법 등 보다 다양한 공격기법이 결합해 DDoS공격용 악성코드가 유포될 걸로 보인다”고 강조했다.

그런 뒤 KISA는 “아무리 성능이 뛰어난 보안장비라고 해도 유입되는 공격트래픽의 규모가 회선 대역폭을 초과한다면 보안장비로 DDoS 공격을 방어하는 건 한계가 있다”고 밝히며 “DDoS공격을 예방하는 가장 좋은 방법은 공격근원지 발생을 억제하는 것이다. 이를 위해서 국내 인터넷이용자들이 자신의 컴퓨터를 항상 최신 업데이트 상태로 유지하고, 백신 사용을 생활화하는 게 중요하다”고 말했다.

아울러 “인터넷서비스를 제공하는 ISP/IDC 사업자는 유관기관과 공조하여 DDoS 공격 조종지를 탐지하고 침해사고에 악용되는 악성도메인을 사전에 선제적으로 차단해야 한다”며 “또한 네트워크의 안정성 강화 및 고객의 피해를 예방하기 위해 DDoS 탐지 및 차단시스템 등에 적극적으로 투자를 할 필요가 있다”고 덧붙였다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>