최근 들어 DDoS(분산 서비스 거부)공격이 빈번하게 발생하고 있다.

DDoS공격의 출현은 2000년대 초반으로 거슬러 올라가는데 Ransom Attack(금전갈취를 목적으로 하는 공격)이 일반화되면서 사회적 이슈로 떠오르게 됐다.

실제로 유명 사이트의 서비스가 중단되고 서비스 운영과 관련, 금전적으로 협박을 당하는 사례를 쉽게 접해볼 수 있다. 이렇듯 대량의 트래픽을 대상 시스템에 전송하여 정상적인 서비스를 방해하는 DDoS 공격은 기업의 비즈니스에 큰 타격을 주게 된다.

특히, 세계 수준의 네트워크 인프라를 갖춘 우리나라는 그에 미치지 못하는 보안의식으로 인해 DDoS 위협에 무방비상태에 있는 것과 마찬가지이다. 전 세계적으로 DDoS 공격에 이용되는 좀비 PC의 상당수가 국내에 있다는 사실은 우리나라가 이러한 공격에 얼마나 취약한지 여실히 드러낸다.

이와 관련, 보안관제 서비스 기업인 안랩코코넛(이정규, www.coconut.co.kr)은 최근 들어, 기업 비즈니스의 연속성을 유지시키는데 초점을 맞춘 자사의 DDoS 방어서비스에 대한 문의가 늘고 있다고 밝혔다.

과거에는 DDoS 공격을 방어하기 위해서 Firewall, IPS, Rate-Limit, Black-Hole Routing 과 같은 방법을 사용하였으나, 이런 방법들은 서비스 연속성을 유지시키는 데 많은 한계를 지니고 있다.

일례로 ISP나 IDC 등에서 DDoS 공격을 막기 위해 사용하는 Black-Hole Routing 등의 방법은 네트워크 인프라를 보호하는 데는 도움이 되나, 이 방법을 사용할 경우 정상적인 서비스도 함께 차단된다.

결과적으로 기업 입장에서는 서비스 연속성 유지에 실패한 것이고, 공격자 입장에서는 성공한 것이 되는 셈이다.

이와 달리, 안랩코코넛은 DDoS 공격을 성공적으로 방어할 수 있는 Sink-Hole Routing 터널링 기법을 적용한 솔루션과 국내 최고 수준인 자사의 보안관제 서비스를 연동해, 24시간 365일 DDoS 공격으로부터 고객의 비즈니스 연속성을 유지시켜주는 서비스를 제공 중에 있다.

여기서 Sink-Hole Routing 터널링 기법이란, DDoS공격을 특정 네트웍으로 우회시킨 후 불법적인 트래픽을 차단한 후 정상적인 트래픽은 목적지로 전달하는 방법이다.

안랩코코넛 보안사업부 김병규 과장은 “지난해 온라인 서비스 업체를 대상으로 했던 금전탈취 목적의 DDoS 공격을 자사의 DDoS 방어관제 서비스를 이용해 성공적으로 수행한 사례가 다수 있다”며, “올해 DDoS 공격 방어 서비스 사업에서 전년 대비 100% 성장을 목표로 진행할 예정이다”고 밝혔다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>