히로키 타카쿠라, “국가 차원의 국제 협력 이뤄져야”

세계 각지에 분산된 봇넷을 이용한 DDoS 공격을 막기 위해서는 국가 차원에서의 국제 협력이 중요하다는 의견이 제기됐다.

지난 29일 카이스트(KAIST) 문지 캠퍼스에서 개최된 ‘DDoS 공격과 방어에 대한 국제 워크숍(DDoS A&D)’에서 강연자로 나선 히로키 타카쿠라(Hiroki Takakura) 일본 교토대학 교수는 일본에서 바라본 7.7 DDoS 공격에 대해 언급하고 향후 이 같은 대규모 사이버 공격에 대응할 수 있는 방안을 제시했다.

타카쿠라 교수는 “이번 7.7 DDoS 공격이 시작되기 전, 네트워크를 투시해 패킷 양을 알 수 있는 백스캐터(Backscatter)를 주시한 결과 공격을 당한 호스트의 패킷 양이 갑자기 증가하는 등의 이상 변화가 발생한 것을 알 수 있었다”며 “우리는 이러한 변화에 주시할 필요가 있다”고 밝혔다. 그는 또 “백스캐터의 패킷 양을 정확히 확인하기는 어렵지만 향후 분석을 통해 몇 가지 알고리즘을 개발하는 것이 중요하다”고 덧붙였다.

즉 DDoS 공격은 SYN, TCP, UDP, ICMP Flood와 같은 트래픽 공격으로 접속자수를 폭주하게 만드는 등의 다양한 타입의 방식으로 발생되며 이용자들의 혼란을 가중시키기 위해 IP 스푸핑을 사용하게 된다. 그 결과 스푸핑된 호스트에 패킷 양이 증가하게 된다는 것이다.

따라서 DDoS 공격이 일어나기 전 이러한 현상이 발생할 경우 미리 예방할 수도 있다는 것이 그의 설명으로, 이런 경우 향후 일어날 수 있는 DDoS 공격에 신속하게 대응할 수 있다는 주장이다. 

그러나 그는 “하나의 대응 방안으로는 정교한 DDoS 공격을 막기 어렵고 다양한 시나리오를 만들어 미리 공격을 탐지하고 대응할 수 있어야 한다”며 “향후 국가 차원에서의 국제적 협력이 이뤄진다면 더욱 효과적인 대응책을 마련할 수 있을 것”이라고 강조했다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>