10여년 전까지만 해도 이름조차 없었던 디도스 공격의 성장세

[보안뉴스 주소형] 사이버 공간에서 ‘디도스(DDos) 공격’의 유명세는 상당하다. 공격을 받았다 하면 으레 디도스겠거니 할 정도. 여기서 디도스 공격은 ‘분산서비스 거부 공격’으로 쉽게 말해 한꺼번에 수많은 컴퓨터가 특정 웹사이트에 접속함으로써 비정상적으로 트래픽을 늘려 해당 사이트의 서버를 마비시키는 해킹 방법이다.

디도스 공격은 인터넷 마비 뿐 아니라 관리자 설정이나 메인컴퓨터 기능에 치명타를 입힐 수도 있는데 이러한 기법의 해킹이 최근 2~3년 사이 급속도로 늘어나 보안업계의 공분을 사고 있는 모습이다. 실시간으로 전 세계 어디서 어디로 공격이 가해지고 있는지 확인할 수 있는 ‘디도스공격 지도’에 따르면 디도스공격은 지금 이 순간에도 진행 중이다.

그런데 이러한 디도스공격의 역사는 생각보다 그리 오래되지 않았다고 한다. “불과 몇 년 전까지만 해도 디도스 공격은 이름도 없는 수상한 움직임에 불과했다. 처음 우리가 디도스 공격을 발견한 건 2000년경이었는데 당시에는 이를 네트워크 모니터링 관리(Network Monitoring Management)로 구분지어 관리했다.” 그렇게 디도스 공격의 근간에서부터 현재까지 줄기차게 쫒고 있다는 아버네트웍스(Arbor Networks)의 토니  테오(Tony Teo) 이사의 말이다.

올해 아시아 최대 국제 사이버 시큐리티 컨퍼런스인 ISEC에 참가한 아버네트웍스는 전 세계 107개 국가에 보안 솔루션을 구축하고, 올해 6월 기준 미국 시장조사기관인 인포네틱스(Infonetics) 추산 1위로 선정된 디도스 공격 방어 분야의 터줏대감이다.

토니 이사는 “14년을 넘게 디도스 공격만을 파왔다. 디도스 공격이 어떻게 어디서부터 시작됐는지 알고 있는데 최근 2~3년 들어 이들의 움직임이 심상치 않다. 양적으로 굉장히 늘어난 것은 물론이고 방법 또한 교묘하고 빨라 사실상 이들을 완벽히 막기에는 무리가 있는 게 현실이다”라며 “Critical Services are No Longer Available”을 거듭 강조했다.

글로벌 보안업계에서 디도스 방어 분야에 있어 시장점유율 70%를 보유하고 있는 아버네트웍스의 현실적인 직언은 현재 디도스 공격의 심각한 상황이 고스란히 반영된 것으로 풀이된다. “상대의 공격을 막는 것만 방어가 아니라 들어오는 공격수위를 낮춰 피해를 최소화하는 것도 방어이며, 보안이라는 생각을 가져야 한다. 솔직히 인터넷이 되는 어느 곳이든 디도스 공격 위협에 노출되어 있기 때문이다.”

“진화하는 위협과 공격 등으로 보안업계를 둘러싼 환경은 이미 예전과는 다르고 꾸준히 변해가고 있다. 그런데 보안의 개념과 자세는 아직 그대로인 경향이 있다. 공격과 방어의 개념이 함께 성장하지 않으면 어떤 식으로든 불균형이 생길 수밖에 없다.” 토니 이사의 마지막 멘트는 국내 보안 분야에도 시사하는 바가 크다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>