DDoS(분산서비스거부)공격의 피해 사례가 늘어가고 있다. 최근 DDoS 공격은 네이버나 다음(티스토리)같은 대형포털부터 게임위 같은 정부기관 그리고 디시인사이드 같은 대형 커뮤니티 등등 가리지 않고 나타나고 있다.

이제는 인터넷상의 모든 웹사이트는 누구를 불문하고 DDoS 위협의 대상자가 될 수 있다. 이쯤 되면 인터넷기업들은 DDoS 관련 보험이라도 들어야하지 않나 하는 생각이 들 정도다.(자통법으로 인해 IT 관련 보험상품도 다수 나올 수 있을 것으로 보인다.)

일명 사이버 조폭이라 불리는 악성해커들의 DDoS 공격은 무자비하다. 웹사이트를 마비시키고 협박을 통해 돈을 뜯어내기도 하며, 경쟁사의 사주를 받아 공격을 일삼기도 한다. 최근에는 심지어 원한관계에 의한 보복성 공격도 나타나고 있어 이들에 의한 무법천지가 되고 있다.

참 재미있는 사실은 DDoS 공격을 일삼는 악성해커들이 전문적인 지식이 없는 일반인도 많다는 것. 알려진 바에 따르면 중국에서 만들어진 공격툴은 일반인들에게 판매되고 있으며 이 공격툴을 구입한 사람은 누구나 막강한 DDoS 공격의 명령자가 될 수 있다. 공격툴을 만든 악성해커는 보안에 취약한 사이트에 심어 놓은 악성코드를 통해 공격에 이용되는 좀비컴퓨터를 양산하고 있으며, 이런 좀비컴퓨터의 IP는 수시로 새로 수집돼 업데이트되고 있다. 즉 공격툴 개발부터 해킹 판매까지 조직적으로 이뤄지고 있다.

이런 조직적인 공격에 대해 정부도 대응 방안을 찾기에 나섰다. 한 예로 KISA는 국내 인터넷 연동망 구간에 DDoS 공격 차단 시스템을 설치하는 작업을 하고 있다. 골자는 2009년까지 국내 주요 ISP의 인터넷 연동망 구간에 DDoS 방어장비를 시범 구축한다는 것. 작년에는 3개 ISP에 10G 규모의 장비(시스코 가드&디텍터)가 구축 완료됐으며 올해에는 4개를 추가해 총 7개 주요 ISP 연동망 구간에 방어장비를 구축할 계획이다.

허나 이런 대응은 계란으로 바위치기 정도에 불과하다. 들리는 바에 따르면 악성코드가 설치된 좀비PC 천대만 있으면 10G의 공격트래픽을 보낼 수 있는데 현재 배포되는 공격 툴에는 만개에서 10만개의 좀비PC가 물려있다고 알려져 있기 때문이다.

결국 표면적인 방책으로는 전 방위적인 DDoS 공세를 막을 수 없다. 보다 근본적인 해결책이 요구되고 있다. 근본적인 해결책이라고 함은 별거 없다. 공격에 이용되는 좀비PC를 줄여나가는 것 뿐. 뿔뿔이 흩어져있는 좀비PC들을 한 번에 제거할 수는 없기 때문에 이 방책은 보다 장기적인 계획으로 접근해야한다.

일단 좀비PC로 만드는 악성코드를 전문으로 탐지하는 프로그램이 개발/보급 돼야 하며, 아울러 보안에 취약한 PC방이나 대학교 전산실들에 대한 보안 점검이 필요해 보인다. 특히 대학가 주변 PC방은 외국에서 만들어진 악성코드에 가장 많이 노출돼 있는 것으로 알려지고 있다.

업계의 한 관계자는 “대학교 앞 PC방의 PC들에서 DDoS 공격에 이용되는 좀비프로그램이 많이 늘어나고 있다는 이야기가 있다”면서 “지방 대학들이 경쟁력 강화를 위해 외국인 교환학생을 받으면서 외국인 교환학생들이 보안에 취약한 외국메신저나 외국 웹사이트들을 많이 애용하고 있기 때문”이라고 말했다.

이밖에도 공공기관에 열람용 PC나 단속의 손이 미치지 않는 음성 불법PC도박장 등도 좀비PC들의 온상이기 때문에 점검 대책을 만들어야 할 것으로 보인다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>