제대로 된 DDoS공격 영향 평가 안돼!

[보안뉴스 오병민] 7.7 DDoS 공격 1주년을 맞으면서 국내에서는 DDoS 공격에 대한 대비에 많은 노력을 기울이고 있지만 DDoS에 대해 정확하게 이해하지 못하는 상황에서 대비가 진행되고 있다는 지적이 나왔다.

시큐비스타의 전덕조 대표이사는 6일 개최된 ‘시큐비스타 DDoS 대응능력 검증 솔루션 발표 기자간담회’에서 “국내에는 DDoS 공격에 대해 제대로 이해하는 사람이 거의 없는 것 같다”고 주장했다.

이런 지적은 DDoS 대응장비에 의존하고 있지만, 막상 그 대응장비들의 방어능력에 대한 정확한 측정방법이 없기 때문. 아울러 대규모 DDoS 공격에 대한 준비로 각 기관이나 기업들이 진행했던 DDoS 공격 대비 모의 훈련에서도 네트워크 계측장비를 이용하기 때문에 정확한 대응능력에 대한 진단이 되지 않는다고 덧붙였다. 

전덕조 대표는 “계측장비의 원래 목적은 네트워크의 성능을 측정하기 위한 것이기 때문에 공격이 일정해 실제 봇넷이 공격하는 것과 다르다”면서 “계측장비를 기반으로 한 대응 훈련은 7.7 DDoS 공격과 같은 상황에서의 대규모 봇넷에 대한 검증이 불가능하다”고 말했다.

따라서 전 대표는 이날에 발표한 ‘시큐비스타 넷스피어(Netspear) 2.0’이 DDoS 대응 능력 향상에 큰 도움을 줄 수 있을 것으로 기대했다. 넷스피어 2.0은 TCP, UDP, ICMP, ARP, HTTP, VoIP, DNS 등 45종 이상의 DDoS 공격에 대한 테스트가 가능하고 이런 공격을 혼합한 복합공격도 테스트 할 수 있다. 특히 DDoS 공격이 점차 L7 기반으로 정상사용자와 봇넷간의 구분이 어려워지고 있다는 점을 감안해 실제 5만개가 엮인 봇넷을 시뮬레이션 해 테스트할 수 있다. 아울러 안티 DDoS 뿐아니라 라우터, L4스위치, 방화벽, 침입방지 시스템, 방화벽 등과 같은 네트워크 및 보안장비들의 공격 영향 모니터링이 가능하다는 것도 장점이다.

전 대표는 이 솔루션이 정부기관이나 감독기관의 평가솔루션으로 유용할 수 있으리라 기대하고 있다. 실제 공격과 같은 모의 훈련으로 제대로 된 DDoS 대응 평가를 진행할 수 있기 때문이다.

전 대표는 “그동안 제대로 테스트가 되지 않아 장비의 성능에 의존하는 경향이 짙었지만, 넷스피어와 같은 검증솔루션의 등장으로 대응상 미흡한 점을 보강해 제대로 된 DDoS 공격 방어 시스템의 구축이 가능할 것으로 보인다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>