올해 주목할 만한 보안 위협은 바로 DDoS 공격(Distribute Denial of Service attack)이다. 그 이유는 DDoS 공격은 이제 기업의 이윤과 관계되는 모든 IT 인프라를 대상으로 확대되고 있고 특히 기업이윤 창출의 원천인 서비스 자체를 공격하고 있다. 이 때문에 서비스에 직접적인 영향을 끼치고 있음에도 불구하고 기존의 보안 솔루션이나 체계로는 방어하기가 어렵고 동시에 ‘이용자 보호’, ‘지속 가능한 경영’ 자체를 위협하며 금전을 요구하는 협박의 형태로 점점 더 많은 기업에 위해를 가하고 있어 커다란 사회적 문제로 대두되고 있다. 특히 전문가들은 올해 가장 큰 보안 위협으로 DDoS 공격을 꼽았으며 세계 경제의 위기가 더욱 심화되는 가운데 금품을 노린 DDoS 공격이 더욱 증가할 것으로 전망되고 있다. 이에 각 기업과 공공기관의 보안 담당자들은 DDoS 공격을 방어하는 것에 사활을 걸고 있다. 이렇게 기업 존폐의 위기로까지 몰고가는 DDoS 공격을 효율적으로 막을 수 있는 방법은 무엇일까? 각 기업의 Anti DDoS 구축사례를 통해서 자사에 가장 적합한 Anti DDoS 장비는 무엇인지 알아보고 Anti DDoS의 도입과 구축에 관한 가이드라인을 제시한다.

올해 가장 큰 보안 위협으로 많은 보안 전문가들이 DDoS(분산서비스 거부: Distributed Denial of Service) 공격을 꼽고 있다. 특히 온라인 비즈니스 전문기업들은 막강한 DDoS 공격을 막아내지 못하면 사업 자체가 무너질 수 있어 이에 대한 철저한 대비가 있어야 한다고 전문가들은 경고하고 있다.

이러한 가운데 최근 들어 DDoS 공격에 대한 암흑의 비즈니스 현장이 공개되기도 했다. 한 보안업체의 대표는 DDoS가 기승을 부림에 따라 DDoS IP와 해킹 경로를 추적하던 중, 돈을 받고 DDoS 공격을 대행해주는 업자의 메신저 주소를 알아내 이를 통해 정보를 얻을 수 있었던 것.

이에 따르면 이들 DDoS 공격자들은 전문적인 기술이 있는 것이 아니라 중국산 DDoS 프로그램과 DDoS 악성 코드에 감염된 PC IP 리스트를 구매해서 공격에 활용하는 것으로 알려졌다. 특히 2~3종의 중국 DDoS 툴이 빈번하게 사용되며 DDoS 공격에 이용되는 봇 PC IP 리스트는 수만 건 당 수백만 원에 거래되는 것으로 확인됐다.

특히 5~10만개의 공격 IP를 보유한 공격 툴의 경우 500~1000만원 정도의 금액으로 중국에서 구매할 수 있으며 이런 IP는 매일 새로 업데이트 되고 업데이트 정보도 판매될 만큼 조직적인 것으로 밝혀졌다. 이렇게 해서 DDoS 공격자들은 1일에 1백만원 내외의 돈을 받고 1Gbps에서 10Gbps 급의 공격을 하루에 3~5개의 사이트를 대상으로 하고 있는 것으로 알려졌다. 이러한 상황이기 때문에 현재 대형 커뮤니티 사이트나 온라인 게임업체, 금융권 등의 기업에서는 중국 DDoS 공격 툴을 비롯, 다양한 DDoS공격에 적합한 Anti DDoS 전용 장비의 도입·설치나 서비스의 이용이 시급하다.

하지만 이러한 것만으로는 다양한 DDoS 공격을 방어하기에 한계가 있다. 즉 이 외에도 여러 가지 복합적인 보안 시스템과 정책이 필요하다고 전문가들은 말한다.

금품 노린 DDoS 공격 증가

특히 올해에는 금품을 노린 DDoS 공격이 지속적으로 증가할 것으로 전망되고 있어 각계에서는 이에 대한 관심이 매우 높다. 이와 관련 지난 1월 한국정보보호진흥원(이하 KISA)은 ‘2009년 침해사고 전망’ 자료를 통해 글로벌 경제위기와 더불어 2009년에도 금품 갈취성 DDoS 공격은 더욱 증가할 것으로 예상된다고 전망하기도 했다.

KISA는 작년 DDoS공격 동향과 관련, 금품갈취성 DDoS 지속 발생, 조직화된 사이버 범죄로 발전, 자동화된 공격 도구 성행, 협박 및 공격수법 지능화 등 4가지 특징들을 들어 올해도 금품갈취성 DDoS 지속증가, 사회갈등 표출형 DDoS 발생증가, DDoS 공격용 악성코드 유포기법 지능화 등, 더욱 기승을 부릴 것으로 꼽았다.

이 가운데 금품갈취성 DDoS 공격의 지속적인 증가와 관련, 금전을 노린 관련범죄의 가능성에 대해서는 인터폴과의 공조를 통한 범인검거 등 수사기관의 대응도 점차 강화될 것으로 내다봤다. 또한 사회갈등 표출형 DDoS 발생증가에 대해서 특정인이나 특정집단에 의한 사회갈등 표출형 DDoS공격이 증가할 것으로 전망했다. 마지막으로 DDoS 공격용 악성코드 유포기법 지능화에 대해서는 대량 악성코드 유포 공격자들의 수법이 한 층 지능화되어가고 있으며 올해도 이런 양상은 더욱 가속화되어 보안장비 우회, 사회공학적 기법 등 보다 다양한 공격기법이 결합해 DDoS공격용 악성코드가 유포될 것으로 예측했다.

한편 KISA의 한 관계자는 아무리 성능이 뛰어난 보안장비라고 해도 유입되는 공격 트래픽의 규모가 회선 대역폭을 초과한다면 보안장비로 DDoS 공격을 방어하는 것은 한계가 있으며 DDoS공격을 예방하는 가장 좋은 방법은 공격근원지 발생을 억제하는 것이라고 설명했다.

특히 그는 이를 위해서 국내 인터넷이용자들이 자신의 컴퓨터를 항상 최신 업데이트 상태로 유지하고 백신 사용을 생활화하는 게 중요하다고 강조했다.

아울러 인터넷서비스를 제공하는 ISP/IDC 사업자는 유관기관과 공조하여 DDoS 공격 조종지를 탐지하고 침해사고에 악용되는 악성도메인을 사전에 선제적으로 차단해야 하며 네트워크의 안정성 강화 및 고객의 피해를 예방하기 위해 DDoS 탐지 및 차단시스템 등에 적극적으로 투자를 할 필요가 있다고 강조했다.

<글 : 김태형 기자(is21@boannews.com)> 

[월간 정보보호21c 통권 제105호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>