• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

지능화되는 디도스 공격...정보유출과 병행! 2013.02.06

공격 패턴 다양화·방어체계 우회 등...모바일 디도스 공격위협 증가


[보안뉴스 김태형] 최근 대규모 트래픽을 유발함으로써 서버 과부하 및 서비스 장애를 일으키는 분산 서비스 거부 공격(DDoS: Distributed Denial of Service)의 빈도가 증가하고 있다.


특히, 방화벽이나 침입방지 시스템을 무력화시키는 지능화된 분산 서비스 공격이 새롭게 출현함에 따라 보안담당자의 대책 마련도 시급하다. 지난주에는 유명 호스팅 서비스 업체 ‘호스팅케이알’이 디도스 공격으로 인해 서비스에 장애가 생기는 사건도 있었으나 현재는 복구가 완료됐다.


이러한 디도스 공격의 최근 현황과 트렌드를 보면 정치·사회적 목적을 지닌 핵티비즘 공격이나 종교적 목적 등 다양한 이유로 가해지는 디도스 공격이 갈수록 기승을 부리고 있다.


일례로 지난해 8월에는 해킹그룹 어나니머스(Anonymous)가 워키리스크의 설립자인 줄리안 어산지(Julian Assange)의 석방을 요구하며 영국 총리실과 내무성 웹 사이트를 대상으로 디도스 공격을 감행했다.


그리고 지난해 9월 뱅크오브아메리카, JP모건체이스 등 미국을 대표하는 대형 금융기관 6곳을 대상으로 감행된 디도스 공격은 이슬람 모욕 영화에 반발한 중동권 해커들의 소행으로 추정되고 있다.


또한, 단순 트래픽 유발 형태에서 벗어나 방어 시스템을 우회하는 형태 등의 지능화된 디도스 공격이 출현하고 있다. 지난해 9월 미국 금융권을 대상으로 진행된 디도스 공격은 일반적인 트래픽과 디도스 트래픽을 혼합하는 방식으로 공격함으로써 방어 시스템을 무력화시키는 특징을 보였다.


이 외에도 정상 트래픽 수준에서 디도스 공격을 감행함으로써 정상적인 인터넷 사용으로 오인하게 만드는 저대역폭(Low-rate DoS, LDoS) 공격과 적은 양의 대역폭과 트래픽을 사용해서 일반적인 디도스 공격 탐지 시스템으로는 탐지가 어려운   Slowloris DDoS 공격도 등장하기 시작했다.


그리고 최근 새롭게 나타난 DDoS 공격의 특징은 정보유출과 병행된다는 점이다. 방어하는 입장에서 중요 정보나 지적자산을 탈취하기 위한 시도와 디도스 공격이 동시에 가해질 경우 신속하고 정확한 방어체계를 가동하기가 어렵기 때문.


이에 대해 이용균 이글루시큐리티 부사장은 “이러한 이유 때문에 올해에는 방어자로부터 큰 혼란을 야기시킬 수 있는 수단으로 다양한 공격 방법을 혼합한 이른바 멀티 벡터(Multi Vector) 공격이 증가할 것으로 보인다”고 설명했다.


그는 “특히 타깃의 사회공학적 취약점을 함께 노리는 ‘사회공학적 멀티 백터 공격’이 본격적으로 출현할 것으로 예상되는데, 실제로 최근 일어난 디도스 공격은 해외 소재 금융기관으로부터 의심스러운 온라인 자금 인출을 진행한 직후에 바로 디도스 공격을 감행함으로써 방어 기관의 혼란을 야기하고 방어능력을 분산시키고 있다”고 덧붙였다.


대표적으로 2012년 하반기에 미 금융기관을 타깃으로 제우스(Zeus) 변종 악성코드를 이용해 개인정보를 유출한 뒤 자금 유출과 함께 디도스 공격을 감행한 사례가 있다.


이와 관련 한국인터넷진흥원(KISA) 관계자는 “한 조사기관의 보고서에 의하면 지난해 3분기 발생한 디도스 공격은 전년 동기 대비 88% 증가했고 아버네트웍스의 보고서에서는 지난 2011년 9월 전 세계 IT 사업자를 대상으로 한 조사결과 47%가 매달 1회에서 10회의 디도스 공격을 받고 있는 것으로 나타났다”다고 말했다.


또한, 그는 “아카마이의 보고서에 따르면 국가별 공격 트래픽 발생 비중은 2012년 2분기 기준 중국과 미국이 가장 높았으며, 한국은 공격 트래픽 근원지 비중 10위를 차지한 것으로 나타났다”고 설명했다.


향후에는 스마트폰 대중화에 따른 모바일 디도스 공격 위협이 증가할 것으로 전망되고 있다. 최근 구글코리아에서 배포하는 신규 앱으로 위장한 악성 앱에 디도스 공격 기능이 탑재된 정황이 포착되어 모바일 디도스 공격의 우려도 높아지고 있다.


이에 따라 각 기업이나 기관의 보안담당자들은 최근 진화된 디도스 공격의 유형과 트렌드를 파악해 디도스 공격 대응력 향상을 위한 모의훈련 등을 확대하고 디도스 공격 방어체계 구축을 위한 적절한 보안대책을 마련해야 할 것으로 보인다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>