스튜어트 셰터, "DDoS 공격으로부터 리소스를 보호해야"

 

DDoS 공격을 단순한 방어에만 의존하는 것을 넘어 가상화와 클라우드 컴퓨팅을 이용한 대규모 수용력을 통해 해결해야 한다는 주장이 나왔다.

 

지난 29일 카이스트(KAIST) 문지 캠퍼스에서 개최된 ┖DDoS 공격과 방어에 대한 국제 워크숍(DDoS A&D)┖에서 스튜어트 셰터(Stuart Schechter) 박사는 DDoS 공격의 경제적인 측면에 대해 중점을 두고 연구한 내용을 발표했다.

 

셰터 박사는 지난 7.7 DDoS 대란을 ┖다윗과 골리앗┖에 비유하며 공격자(다윗)가 어떻게 다량의 봇넷(골리앗)을 확보해 DDoS 공격을 성공시켰는지에 대해 설명했다. 즉 공격자가 상대방의 취약점을 파악해서 리소스를 고갈시키는 일련의 과정을 다윗과 골리앗의 싸움에 비유한 것이다.

 

그는 "효율적인 싸움을 위해서는 적을 먼저 알아야 한다"며 "공격자는 3가지 단계를 거쳐 공격을 감행한다"고 말했다. 즉 그의 말에 따르면 공격할 사이트의 트래픽 공격에 취약한 서버를 찾은 후, 악성코드를 확산시켜 좀비 컴퓨터를 늘린다. 그리고 좀비컴퓨터의 규모가 늘어나면 공격을 시도한다는 것이 요지다. 

 

셰터 박사는 이와 같은 단계에 따라 각각 대응할 수 있는 방안을 제시했다. 그는 "근본적으로 DDoS 공격을 막는 방법은 각 웹이 대규모의 수용력을 갖춘 새로운 환경에서 후 공격을 수용하는 방법과 가상화를 통해 웹서버들의 남는 네트워크 리소스를 배분해 해결하는 방법도 있다"며 "클라우드 컴퓨팅 서비스 모델은 이러한 맥락에서 활용할 수 있는 좋은 방안"이라 강조했다.

 

이어 그는 미국에서 몇몇 기업들이 하나의 서버를 구축해 컴퓨팅 리소스를 하나로 모은 뒤 대응하는 체계를 갖추고 있는 점을 예로 들었다.

 

그는 "이런 규모 경제학에 따른 방어를 위해서는 연구가 활발히 진행돼야 하고 많은 노력과 함께 지속적인 투자가 이뤄져야 한다"고 덧붙였다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>