디도스 공격, 간편한 사용과 극대화된 효과 때문에 꾸준히 증가할 것
이세돌, 기계 한 대에 진 게 아니라 과학자 부대에게 진 것

[보안뉴스 문가용] 랜섬웨어가 하도 극성이어서 상대적으로 눈에 띄지 않지만 디도스도 갈수록 증가하고 있는 중대한 위협이다. 디도스 솔루션들도 마찬가지로 시장에 하루가 멀다하고 등장하고 있지만 공격을 막기엔 역부족인 듯 하다.

디도스 방지 솔루션을 전문으로 하는 엔에스포커스(NSFOCUS)의 치 펭(Qi Feng) 수석 비즈니스 매니저는 “앞으로도 디도스 공격은 계속될 것”이라고 대답했다. 그 이유는 “모바일 및 인터넷과 앱의 사용이 소비자의 자발적인 참여로 증가하기 때문”이라고 분석했다. 모바일 사용자가 늘어나고 애플리케이션들이 업무환경의 주요소가 되는 것과 디도스는 무슨 상관일까?

“디도스는 크게 두 가지 형태로 나타납니다. 하나는 잘 알려져 있는 양적 공격입니다. 볼륨 어택(volume attack)이라고도 합니다. 예를 들어 지금 현재 벌어지고 있는 전자정부솔루션페어의 수용인원이 5000명이라고 합시다. 그런데 갑자기 3백만 명이 몰려든 거예요. 사람이 많으면 좋겠지만 그 정도로 많아지면 전시회가 제대로 되지 않겠죠.”

그걸 해결하려면 어떻게 해야 할까? “일단 경호원을 다수 고용해서 어중이떠중이와 실제 구매의사나 참여의사가 있는 사람을 걸러내야 합니다. 그리고 문을 크게 다시 만들어 설치해야 하죠. 즉, 대역폭이 넓고 트래픽 점검을 할 수 있는 솔루션이나 사람이 많으면 된다는 소린데요, 이는 자금력이 뒷받침이 되어야만 가능하죠. 부자 회사들만 할 수 있는 방법이에요.” 이건 솔루션 개발 차원으로는 막을 수 없다는 것.

“또 다른 디도스 공격의 형태는 애플리케이션을 통해 들어오는 것인데요, 이는 양이 많지도 않고 평범한 트래픽과 패턴도 거의 동일해서 탐지도 어렵습니다. 고도로 발전된 형태라고 볼 수 있는데요, 엔에스포커스가 이런 공격을 잡아내는 것에 특기를 가지고 있습니다. 볼륨 어택이 막기 ‘불가능한 것’이라면 앱을 통한 디도스 공격을 막는 건 ‘불가능에 가까운 정도’라고 볼 수 있는데, 그걸 엔에스포커스가 해결할 수 있다는 거죠.”

엔에스포커스는 디도스뿐 아니라 IPS, 차세대 방화벽, APT 방어, 취약점 스캐닝 등의 솔루션을 세계에 공급하는 대형 업체다. 실제로는 “IPS가 수익의 가장 큰 부분을 차지하고는 있”지만 디도스 방어와 취약점 스캐닝을 주력으로 하고 있다. 특히 디도스를 방어하는 솔루션의 알고리즘이 굉장히 복잡해 현존하는 그 어떤 솔루션과 비교해도 가장 많은 방식의 공격에 대응이 가능한 것이 특장점이다.

그런 엔에스포커스가 한국 시장에서 아직 널리 알려지지 않은 건 무슨 까닭일까? “한국은 디도스와 관련해서는 특별한 나라”라고 그는 입을 조심스럽게 떼었다. “한국인터넷진흥원이 디도스 방어를 무료로 제공해주기 때문입니다. 게다가 KT도 디도스 방어에 많은 투자를 하고 있고요. 그러니 소비자가 디도스 솔루션을 구매할 필요가 없죠. 소비자들한텐 굉장히 좋은 조건이지만 저희 같은 사람들에겐...(웃음)”

하지만 엔에스포커스가 디도스 방어 기업인 것만은 아니기 때문에 크게 문제될 것은 없다고 한다. “차세대 방화벽과 IPS, 취약점 스캐닝이라는 주력 분야가 남아있습니다. 어차피 디도스 전문 업체로만 인식되는 것도 장기적으론 그다지 좋지 않고요. 또한 디도스 공격은 앞으로도 계속 증가할 것이기 때문에 저희의 디도스 솔루션도 언젠가는 경쟁력을 가질 것으로 보입니다.”

디도스 공격이 계속해서 이어질 것이라고 점치는 이유로 펭 매니저는 “공격이 매우 쉽다”는 점을 꼽았다. “미국에서는 8달러만 주면 디도스 공격을 대신 해주기도 합니다.” 또한 이런 쉬운 방법으로 기업을 마비시키고 돈을 요구하는 해킹 범죄 수법(예 : DD4BC)이 개발된 것도 그 이유로 꼽았다. “또한 디도스 공격을 경쟁사에게 감행하는 기업들도 있지요. 이런 저런 이유로 디도스 공격은 계속 늘어날 겁니다.”

현재 한국 보안 시장에서 한국보안기술, 소프트닉스, 인섹시큐리티(ViaLab) 등을 고객으로 두고 있는 치 펭은 “세일즈 파워를 늘려 대기업들도 고객으로 유치하는 것이 목표”라고 밝혔으나 “서두르지는 않겠다”고 말했다. 아직 성과보다는 시장을 조사하는 데에 더 집중해야 할 때라고 그는 보고 있다.

또한 ‘기술력’을 기반으로 한 기업답게 요즘 한창 화두가 되고 있는 인공지능에도 큰 관심을 가지고 있다고 그는 살짝 밝혔다. “아직 회사가 공식적으로 개발에 들어가거나 사업계획을 발표한 건 아닙니다. 다만 수석엔지니어가 그쪽에 관심을 가지고 있긴 합니다. 이번 알파고와 이세돌 9단의 대국도 충격적으로 봤고요.”

아직 기계에게 넘어지지 않은 최후의 인간이라고 볼 수 있는 중국의 커제 9단과 알파고가 대국을 한다면 어떨까, 물었다. “커제가 질 것에 한 표”라고 그는 분명히 대답했다. “전 이세돌이 졌다고 생각하지 않습니다. 정확히 말하자면 이세돌이 기계인 알파고에게 진 게 아니라 그 뒤에 있는 수많은 과학자들에게 진 것이죠. 한 사람이 군대를 어떻게 이깁니까? 마찬가지 이유로 커제도 이기지 못할 겁니다. 눈에 보이는 것보다 굉장히 불공평한 싸움입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>