[보안뉴스 온기홍=중국 베이징] 지난해 중국의 인터넷 보안은 안정된 상태를 유지했으며 기초적인 정보 네트워크의 보호수준은 향상됐다고 중국 당국이 평가했다. 하지만 디도스(DDoS) 공격은 자주 발생하고 규모도 커진 것으로 나타났다.

중국 국가인터넷응급센터(CNCERT)가 최근 발표한 ‘2011년 중국 인터넷 보안태세 보고’(이하 보고)에서 “지난해 중국내 기초통신 네트워크에 대한 보호 능력이 전체적으로 향상됐지만, 관련 업체들의 정보보안에는 취약점이 많다”며, “디도스 공격의 발생 빈도 역시 높아졌다”고 밝혔다.

기초통신 네트워크 보호 능력 향상

센터는 먼저 지난해 중국내 기초통신 네트워크에 대한 보호 능력이 전체적으로 향상됐다고 평가했다. 중국 공업정보화부가 실시한 ‘2011년 통신망 보안 검사’ 결과, 기간통신 운영업체의 온라인 보안 의식과 수준은 전년에 비해 향상됐으며, 온라인 보안 업무에 대한 중시도 역시 강화됐다. 온라인 보안관리 수준도 향상됐다. 각 업체의 온라인 보안조치 비율은 98.78%로 2010년의 92.25%, 2009년 78.61%에 비해 상승세를 보였다.

그러나 기초통신 운영업체의 일부 네트워크에는 여전히 위험이 상존하고 있는 것으로 나타났다. 공업정보화부의 표본 조사 결과, 도메인 네임 시스템(Domain Name System, DNS), 모바일 통신망의 네트워크에 존재하는 위험의 백분율은 6.8%, 17.3%였다.

기초통신 운영업체와 관련한 정보 보안 취약점의 수는 많은 편이다. 중국 ‘국가 정보보안 취약점 공유플랫폼(CNVD)’에 따르면, 지난해 통신운영 업체의 온라인 설비(공유기, 교환기 등)와 관련해 발견한 취약점은 203개였다. 이 가운데 위험도가 높은 취약점은 73개였다. 또 ‘제로데이’ DNS 취약점은 23개, DNS 관련 소프트웨어 ‘BIND 9’의 취약점은 7개가 각각 발견됐다.

디도스 공격 빈도 높아지고 규모 커져

지난해 기초통신 운영업체들은 온라인상에서 잇달아 공격을 받았다. ‘국가 컴퓨터망 응급기술처리 협조센터(CNCERT/CC)’의 조사결과, 지난해 발생한 디도스(DDoS) 공격 사건 가운데 평균 약 7%는 기초통신 운영업체의 도메인 네임 시스템 또는 서비스와 관련 있는 것으로 나타났다. 예컨대 지난해 7월 15일 도메인네임 등록 서비스 업체인 ‘35후렌’의 DNS 서버는 디도스 공격을 받았다. 이어 8월 18~19일 신장위구르자치구 소재 한 기간통신 운영업체의 DNS 서버도 두 차례 디도스 공격을 받아 일부 이용자들이 인터넷을 정상적으로 이용할 수 없었다.

특히, CNCERT는 지난해 디도스 공격의 출현 빈도가 높고 규모가 커 인터넷 보안에 영향을 끼친 핵심 요인이었다고 강조했다. 특히, 지난해 디도스 공격 사건의 발생 빈도가 높았으며 허위 IP 주소를 많이 이용한 것으로 드러났다. CNCERT 모니터링에 따르면, 중국에서 하루 평균 발생하는 디도스 공격에서 총 트래픽이 1기가비트(Gbps)를 초과한 사건은 365건이었다. 그 중 ‘TCP SYN FLOOD’와 ‘UDP FLOOD’ 등의 자주 나타나는 허위 IP 공격 사건은 약 70%를 차지했다.

또한, 경제적 이익을 노린 조직적인 디도스 공격의 규모가 커져 대비가 어려웠다고 CNCERT는 밝혔다. 예컨대 지난해 저쟝성에 있는 한 온라인게임 사이트를 겨냥한 디도스 공격은 수개월 동안 지속됐으며, ‘TCP SYN FLOOD’, ‘UDP FLOOD’, ‘HTTP FLOOD’와 같은 공격 방식을 썼고 트래픽은 초당 수십 기가비트에 달했다.

CNCERT는 또 “디도스 공격을 받은 측이 악의적으로 트래픽을 제3자에게 전가한 상황이 자주 발생한 것도 또 하나의 특징”이라며, “지난해 여러 성(省)과 부(部) 급 정부 웹사이트들이 트래픽 전가 공격을 받았는데, 이는 대부분 온라인게임 사설 서버 사이트 간 다툼에서 발생했다”고 설명했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>