• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

협박성 DDoS 공격, 정면 대응 필요 2009.06.01

단계적 DDoS 방어에 대한 대응체계 활용

DDoS 공격 시 바로 수사기관에 요청하는 경향 만들어야...


DDoS 공격은 점차 줄고 있는 가운데 금품을 노린 DDoS 범죄는 꾸준히 나타나고 있는 것으로 알려져 보안 담당자들의 신속한 대처가 요구되고 있다.


최근 온라인게임 아이템 거래사이트인 아이템베이에 금품을 요구하며 DDoS 공격했던 범인이 붙잡혔다. DDoS 공격 당시 발신지가 중국으로 돼 있어서 중국인이나 조선족에 의한 공격으로 추정했지만 예상외로 붙잡힌 범인은 한국인으로 밝혀졌다. 즉 한국의 DDoS 대응 상황을 잘 아는 상태에서 범행을 감행한 것으로 파악된다.

 

범인은 한국인임에도 불구 조선족 말투로 위장해 금품을 요구하는 협박성 메일을 보낸 것으로 알려졌다. 아이템베이는 2007년 8월부터 2009년 2월까지 총 3년에 걸쳐 DDoS 공격을 받았으며, 2008년 12월부터 범인 검거직전까지 6억 원 상당의 금품을 요구하는 총 54통의 협박메일을 받은 바 있다.


DDoS 공격을 빌미로 돈을 요구하는 협박자들은 요구에 응하면 당장 공격은 멈추지만 또다시 협박해 돈을 주기적으로 요구하는 것으로 알려지고 있다. 이에 따라 전문가들은 협박에 응하지 말고 ISP나 IDC를 비롯해 KISA 등 관련기관에 협조요청하고 대응방법을 신속하게 찾길 조언한다.


신대규 KISA 상황관제팀장은 “작년까지만 해도 DDoS에 대한 해결책은 없었다고 해도 과언이 아니었지만 최근 들어 DDoS에 대응할 수 있는 준비가 작년보다 많이 이뤄졌다”며 “신속한 대응이 필요하다”고 말했다.


이는 작년까지 DDoS 대응에 우왕좌왕했던 IT업계가 여러 공격 경험을 통해 공격 방어에 대한 여러 해결방안을 모색했다는 것. 특히 ISP(인터넷 서비스 제공사)부터 IDC(인터넷 데이터센터), 호스팅업계 그리고 최종 사용자까지 단계별로 DDoS 대응 방안이 제시되고 있다. ISP의 경우, KISA 시범사업으로 아웃바운드 DDoS 대응 체계를 구축하고 있다. 현재 3개의 ISP에 DDoS 장비가 설치돼 운영되고 있으며 4개 ISP에 대한 DDoS 장비 설치가 진행 중이다. IDC에서는 각 IDC에서 DDoS 방어 존을 구축해 서비스하고 있으며, 호스팅업체들은 DDoS 방어 장비를 도입해 운영하고 있다.


보통 공격자들은 테스트 성 공격을 진행한 후 DDoS 공격에 취약하다고 판단되면 협박과 동시에 본격적인 공격을 진행하는 특징을 가지고 있다. 이에 따라 초기 DDoS 대응 준비를 갖춰놓는 다면  본격적인 DDoS 공격을 피할 수 있다는 이야기다.


아이템베이의 한 관계자는 “초기 DDoS 공격에 의한 많은 피해를 입었던 원인은 DDoS 대한 대응 준비가 안 된 상태였기 때문”이라며 “그 후 적극적인 대응으로 인해 DDoS 에 대한 준비는 어느 정도 돼 있다고 내부적으로 판단되고 있다”고 말한다.


업계의 한 전문가는 “대용량 트래픽 공격은 현재로도 막을 수 없는 상황임은 변함없지만 공격자들은 무모하게 대용량 공격을 펼치지 않고 대응준비가 안된 대상을 물색하고 있다”면서 “어느 정도 DDoS 대응 준비가 미리 돼 있는 경우 대응이 안 된 상황에 비해 상대적으로 금품요구 협박성 공격이 적은 것으로 파악되고 있어 DDoS 대응 준비의 중요성이 여실 드러나고 있다”고 말했다.


또한 아이템베이의 사례는 공격자들에 대한 국적을 떠난 광범위한 수사가 집요하게 진행되기 때문에 언젠가는 잡힌다는 사례를 만들어 공격자들에 대한 공격을 위축시킬 수 있을 것으로 업계는 바라보고 있다. 다만 문제는 아직까지 공격을 받고도 이를 쉬쉬하며 요구에 응하는 인터넷업체들이 적지 않다는 것. 이에 따라 전문가들은 공격을 받으면 수사기관에 신고하는 것을 주저하지 말아야한다고 이야기한다.


아이템베이는 지난 2008년 12월 범인으로부터 협박메일을 받은 즉시 관할경찰서인 양천경찰서에 수사를 의뢰했으며 DDoS 공격에 사용된 PC의 대다수가 중국 발신인 점을 포착, 중국공안과 현지 전문가들의 협조의사를 받아낸 것으로 알려졌다. 현재 아이템베이 측은 공범이 있을 것으로 보고 추가수사를 요청하는 등 적극적인 대응을 진행 중이다.


업계의 한 관계자는 “아직까지도 DDoS 공격을 받으면 쉬쉬하고 요구에 응하는 사례가 적지 않은 상황”이라며 “공격자들에게 공격을 받으면 바로 수사기관에 요청하는 경향을 보여줘야 이런 공격도 줄어들 수 있을 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>