대형 포털도 안심할 수 없는 상황

증권사 등 금융 사이트는 철저한 대비책 세워야

Dos는 일반인들에게 생소한 개념이었지만 지난 2002년 2월 아마존, 이베이, 야후 그리고 다른 유명 전자상거래 관련 사이트들이 2일 동안 지속적으로 DDos라는 Dos의 변종공격을 받아 운영이 불가능했던 사건이 발생하면서 Dos란 개념이 일반인들에게 점차 인식되기 시작했다.

지난 2002년 2월 발생한 DDos 공격으로 인해 아마존, 야후 기타 대형 웹사이트가 약 120억 달러의 손해를 입은 것으로 추산되며 보이지 않는 잠재적 손실은 이보다 더욱 큰 것으로 나타났다.

국내에서도 지난 2006년 대입 정시모집 원서접수 마감일에 발생한 수능원서 접수서버에 대한 공격이 대표적인 Dos 공격으로 발생한 장애였다. 이때 사용한 공격은 스크립트를 이용해 웹페이지로 계속 불러오도록 하는 Dos 공격이었다.

이러한 공격으로 인해 세션 관리가 필요한 방화벽 장비가 세션 한계에 도달했으며 더 이상 새로운 세션을 처리하지 못한 것이다. 이에 따라 원서접수를 못한 사용자들이 다른 원서대행 업체로 몰리면서 해당 사이트 또한 트래픽 증가와 함께 이를 모두 처리하지 못하면서 연쇄 장애가 발생했던 것이다.

Dos 공격은 대부분 외국의 유명사이트를 공격목표로 삼고있지만 초고속 인터넷 기술이 발달한 한국의 사이트들도 Dos 공격의 좋은 목표가 되고 있으며 최근에는 국내 모 ISP업체의 해외망이 Dos 공격을 받아 가입자들이 피해를 입은 사례도 있다.

그리고 전세계 인터넷 트래픽을 관장하는 미국내 13개 루트 서버가 DDos 공격을 받아 그 중 9대가 일시적으로 정상 작동이 불가능한 사례가 발생한 경우도 있다. 이때 공격의 진원지로 인터넷 사용자 수와 초고속 인터넷 보급률이 높은 우리나라와 미국이 제기되기도 했다.

이번 아이템 중개사이트 DDos Flooding 공격 정도는 과거 공격에 비해 그 강도가 전례를 찾아볼 수 없을 정도의 규모였다고 한다. 아이템베이 관계자는 “그 정도가 약 10G~수십G에 달하며 이 정도의 공격은 ISP 연동망 자체에 영향을 미치기 때문에 같은 연동망의 해당 업체들까지도 서비스가 정지될 정도였다”고 말했다.

즉 같은 서비스를 제공받고 있는 다른 사이트도 서비스가 중지되는 것이다. 그렇기 때문에 현재 ISP에서 가장 심하게 공격을 받았던 아이템베이를 받아주지 않고 있는 실정이다. 물론 아이템베이는 현재 다른 루트를 통해 서비스를 제공받고 있다.

모 관계자는 “10G~수십G급 공격이면 금융권뿐만 아니라 웬만한 사이트들은 대부분 서비스가 불가능할 것”이라고 말할 정도였다. 실제로 이러한 위협이 왔을때 국내 대형 은행사이트나 증권사이트가 견뎌낼 수 있을지 의문이다.

한편 아이템베이 관계자는 “DDos 공격은 사이트접속 불가에 따른 서비스 장애가 발생하는 것이지 그로인한 아이템베이 서버의 데이터가 손상을 입거나 변경 혹은 유실되는 것은 아니다”라고 강조했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>