• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[외신] 키르기스스탄 온라인 마비, 사이버 분쟁 아니다 2009.02.05

최근 키르기스스탄에서 발생한 DDoS 공격으로 인한 인터넷 마비 사태가 특정 국가에 대한 사이버 테러라고 판단하기에는 증거가 부족하다는 주장이 조심스럽게 제기되고 있다.


최근 외신들이 러시아 사이버테러리스트들이 키르기스스탄에 DDoS 공격을 쏟아 부어 키르기스스탄 주재 미군 부대를 포함한 키르기스스탄 인터넷이 마비 상태가 됐다고 보도해 충격을 주었다. 그러나 아직까지 공격에 대해 뚜렷하게 밝혀진 것은 없는 상태로, 오픈소스 인텔리전스 연구자들과 보안업체 시큐어웍스는 키르기스스탄 정부와 러시아 정부, 또는 키르기스스탄 저항 세력의 긴장 상황과 관련이 있을 수 있다고 주장하고 있을 뿐이다.


시큐어웍스(SecureWorks)의 위협 정보팀 팀장 돈 잭슨(Don Jackson)현재 이 공격의 영향을 측정하기는 어렵다며 “광대역 이용에 관한 어떠한 신뢰할만한 보고도 없다. 누구도 피해를 입은 네트워크를 탐지하지 않았기 때문”이라고 언급했다. 그러나 “그 자체가 타깃이 아니었음에도 불구하고 두 개의 주요 ISP를 다운시킬 만큼 이 공격이 엄청나다는 것만은 분명하다”고 강조했다.


그러나 지난 1월 21일, 가장 먼저 키르기스스탄 이슈를 제기한 유명 블로그 인텔퓨전(IntelFusion, http://intelfusion.net/wordpress)이 이후 ‘키르기스스탄 정부가 러시아 해커를 고용해 스스로에게 DDoS 공격을 가했다고 생각하는 이유(Why I believe that the Kyrgyzstan Government hired Russian hackers to launch a DDOS attack against itself)’라는 글을 게시해(지난 30일, 현지 시간) 이번 사태가 국제적인 분쟁에 의한 사이버 테러가 아닐 수도 있다는 주장을 제기했다.


한편, 공격과 기타 변칙적인 것에 관련해 전 세계 인터넷 트래픽을 모니터링하는 아버네트웍스(Arbor Networks)의 연구자들은 키르기스스탄을 타깃으로 한 악의적인 트래픽은 발견되지 않았다고 밝혔다. 이와 관련해 이 업체의 호세 나자리오(Jose Nazario)는 본지와의 이메일 인터뷰를 통해 “(키르기스스탄을 노린 악성 트래픽은) 발견하지 못 했다”며 “대신 몇몇 다른 징후들은 발견했다”고 밝혔다.


▲호세 나자리오(Jose Nazario)

나자리오의 말에 따르면 아버네트웍스는 자사 제품을 사용하고 있는 전 세계 ISP 업체들로부터의 경보와 아버네트웍스가 추적하고 있는 봇넷의 DDoS 명령 등을 발견했으나 “그러나 키르기스스탄이나 그곳의 ASN에 관련해 파악한 데이터는 없다”며 조심스럽게 설명했다. 아울러 “공격으로 보이는 기록 한 건을 발견했으나 현재까지 다른 중요한 데이터는 발견되지 않고 있다”고 덧붙였다.


그러나 그는 내외부적으로 데이터가 발견되지 않았다고해서 이 사건이 발생하지 않았다는 뜻은 아니라고 강조했다. 또한 그는 이번 공격 타깃에 “www.ns.kg”와 “www.domain.kg”이 포함되어 있다는 것은 충격적이라고 덧붙였다.


한편, 외신과의 인터뷰에서 아버네트웍스가 증거를 찾지 못 한 것은 키르기스스탄을 공격한 봇넷을 추적할 수 없었기 때문이라고 한 것에 대해 묻자 “만일 이 공격이 우리가 추적하고 있는 봇넷이 아닌 다른 봇넷에 의해 발생한 것이라면 어떤 봇넷인지 알 수 없다. 우리가 모든 봇넷을 추적할 수는 없기 때문이다”라고 답했다.


즉, 그 트래픽이 아버네트웍스가 다루고 있는 길을 통한 것이 아니라면 이 업체로서는 해당 플로우를 발견할 수 없으며 따라서 이상 징후를 발견할 수 없다는 뜻이다. 아버네트웍스는 현재 이른바 ‘블레이드 러너(Blade Runner)’라고 명명된 프로젝트로 봇넷을 식별하고 추적하고 있다.


끝으로 이번 키르기스스탄에 대한 공격이 지정학적인 이유로 발생한 것이며, 따라서 마침내 사이버 전쟁의 시대가 도래했다는 시각에 대한 의견을 묻는 질문에 “만일 이 ‘공격’(키르기스스탄에 대한 국제적인 공격)이 실제 상황이라면 그 동기가 무엇인지는 모르겠다”면서도 “지정학적인 원인이 사이버 세계로 이어진 것일 수도 있다. 이러한 지정학적인 문제는 십여 년간 계속 되어왔던 것이며 최근에는 가자 지구의 이스라엘/팔레스타인 분쟁도 있지 않은가. 지정학적 긴장이나 분쟁이 발생할 경우 이제 우리는 사이버 세계를 살펴야만 한다고 생각한다”며 국제적인 분쟁에서의 사이버 공격 이용이 “빠르게 보급되고 있다”고 주장했다.

[김동빈 기자(foregin@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>