7.7 DDoS 대란의 HTTP 공격 방어와 더불어 대규모 대역폭 공격에 대한 방어 준비가 요구되고 있다. 천안함 사건과 지방선거의 여파로 사회가 불안함에 따라 대규모 사이버 공격에 대한 우려가 나타나고 있는 가운데 국내 주요 인터넷 서비스 제공사들을 대상으로 한 대규모 DDoS 공격이 나타났다.

지난 5월 31일 저녁 9시 30분부터 두 시간 가량 KT와 SK브로드밴드, 통합LG텔레콤 등에 동시에 DDoS 공격이 나타난 것. 다행히 큰 피해 없이 공격이 지나갔지만 이번 공격을 계기로 대역폭 공격에 대한 준비가 요구되고 있다.

이번에 나타난 DDoS 공격의 유형은 UDP 공격으로 작년 7.7 DDoS 대란에 나타났던 공격과 유형을 달리하고 있다. 7.7 DDoS 대란은 HTTP 공격으로 특정 서버의 자원을 소모시켜 서버를 마비시키는 공격이었다. 그러나 이번에 나타난 UDP 공격은 네트워크 대역폭 공격으로 네트워크를 잠식해 모든 서버의 네트워크 활동을 마비시키기 때문에 그 피해는 더 크다.

전문가들은 이런 네트워크 대역폭 공격이 좀비PC의 네트워크 성능과 맞물린다고 설명한다. 즉 좀비PC에서 이용하는 네트워크와 PC성능이 빠를수록 공격이 강해지는 것. 점차 일반 가정에 보급되는 인터넷 속도가 점차 빨라지고 있어 네트워크 대역폭 공격에 대한 우려는 더욱 커지고 있다.

DDoS 방어 업체의 한 관계자는 “네트워크 속도가 느린 ADSL 기준으로 봤을 때 100G의 공격을 만들려면 10만개의 좀비PC가 필요해 대규모 공격을 위해서는 많은 좀비PC를 확보해야 했다”면서 “그러나 최근 보급되고 있는 광랜은 업로드 속도가 100M를 상회하기 때문에 1,000개의 좀비PC만 있다면 100G가 가능하며 앞으로 등장할 기가비트 홈 랜이 보급될 경우에는 단 100대만 가지고도 100G로 대역폭 공격을 할 수 있다”고 말했다.

현재 100G의 대역폭 공격을 방어하는 것은 매우 힘들다. 최근 기업들의 DDoS 방어를 위해 추진되고 있는 DDoS 대피소의 방어 능력도 40G 정도로 예상되고 있기 때문이다. 따라서 만약 5월 31일 나타났던 DDoS 공격이 인터넷 네트워크를 보급하는 ISP를 대상으로 하지 않고 일반 기업이나 기관 네트워크를 직접 타깃으로 했다면 방어하는 것이 거의 불가능했을 거라는 것이 전문가들의 의견이다.

이런 상황은 기업이나 기관에서 DDoS 공격 방어로 대역폭 공격 대비 보다는 HTTP 공격에 대한 대비에 중점을 뒀기 때문에 더욱 심화되고 있다. 7.7 DDoS 대란에서 나타났던 공격은 HTTP 공격으로 기업들의 DDoS 공격 대비는 대부분 7.7 DDoS 대란을 사례로 준비했기 때문이다. 반면 대역폭 공격에 대한 대비는 서비스 보호라기 보다는 ISP나 기관들의 망 보호 차원에서만 이뤄지고 있는 형편이다.

보안업계의 한 관계자는 “앞으로는 인터넷 속도가 증가함에 따라 대역폭 공격에 대한 준비가 더 필요한 시점”이라며 “특히 금융기관이나 정부서비스 등 주요 인프라에서는 대역폭 공격에 대한 준비가 절실한 상황”이라고 전했다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>