[보안뉴스 호애진] 지난해 DDoS 공격은 10G 이상의 공격이 40%를 차지했으며 일부는 140G~150G에 달한 것으로 나타났다. 특히 UDP·ICMP Flooding과 같은 네트워크 대역폭을 소진시키는 공격이 주를 이뤘고 연결을 증가시킴으로써 서버를 마비시키는 공격 빈도가 증가했다.

인터넷침해사고대응지원센터에서 발간한 침해사고 동향 및 분석월보에 따르면 지난 2010년에는 △ISP를 대상으로 하는 대용량 DDoS 공격 △키워드 광고 이용 업체를 대상으로 하는 순차적인 DDoS 공격 △발신지 위조 트래픽을 이용한 DDoS 공격 △SYN과 HTTP의 Data 사이즈를 증가시켜 대역폭을 채우는 공격 등이 주로 발생한 것으로 드러났다.

보고서는 올해 역시 대용량 트래픽을 발생시키는 DDoS 공격이 꾸준히 지속될 것으로 전망했다. 대용량 트래픽 발생 공격은 네트워크 대역폭을 쉽게 잠식시키며 대부분 변조된 IP를 이용하므로 추적이 사실상 불가능한 경우가 많기 때문에 이에 따라 인터넷망의 엔드 단에서 라우팅 가능한 IP 대역에 대한 필터링 정책 설정이 수반되지 않는다면 피해는 지속될 것이라고 밝혔다.

또한 slow HTTP POST DDoS 공격을 중심으로 한 Layer 7 DDoS 공격이 증가할 것으로 예측했다. Layer 7 DDoS 공격은 정상적인 HTTP 트래픽과 악의적인 HTTP 트래픽 구분이 어렵고 slow HTTP POST DDsS 공격은 Slowloris 공격 유형과는 달리 IIS와 아파치 서버 모두 영향을 받으므로 주의가 요구된다는 것.

이 외에 SNS와 결합된 DDoS 공격이 활발해질 것으로 봤으며 소셜 미디어와 온라인 미디어를 활용하는 전자상거래의 일종인 소셜커머스 서비스들도 DDoS 공격의 주요 타깃이 될 것으로 전망했다.

한국인터넷진흥원 관계자는 “공격자에게 유용한 새로운 기술들은 나날이 발전하고 있으므로 공격자의 관점에서 다양한 공격 기법을 분석하는 것은 한계가 있고 대응이 느리기 마련”이라며 “새로이 등장하는 서비스에 대한 보안취약점 연구와 함께 서비스를 사용하는 사용자 스스로가 보안업데이트를 생활화하고 백신 프로그램을 설치해 주기적으로 검사하는 등의 노력이 반드시 필요하다”고 밝혔다.

한편, 한국인터넷진흥원은 자체적으로 DDoS 공격 대응체계를 구축하기 어려운 영세기업을 지원하기 위해 DDoS 사이버대피소를 구축해 서비스를 운영하고 있다.

사이버대피소는 다단계 방어정책을 통해 공격트래픽을 걸러내고 정상적인 트래픽만을 보호대상 웹사이트로 전달함으로써 DDoS 공격시에도 보호대상 업체 웹사이트의 물리적인 변경없이 대피소에서 정상적으로 기존 서비스 제공이 가능하다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>