초보자도 공격방법 쉽게 습득 가능해 공격 빈도 늘어날 듯

DDos 공격을 차단하는 것이 어렵다고들 한다. 그 이유는 어디에 있을까. Dos 공격이 1:1 공격형식이라면 DDos 공격은 ‘다수:1’의 공격형식이라 Dos 공격보다도 피해가 크다. 특히 DDos 공격을 방지하기 어려운 이유는 IP 추적이 거의 불가능하다는 점이다.  

또한 Dos 공격같은 경우는 최근 인터넷에 널려있는 프로그램을 사용하면 가능할 정도로 초보적인 크래킹 기법이다. 따라서 어느 정도의 해킹에 대한 기초지식만 있다면 누구나 시도할 수 있는 정도의 수준 낮은 공격이면서 저질 공격기법이라고 해커들은 말한다. 하지만 이를 막기란 보통 힘든 일이 아니다.

즉 DDos 공격은 일반적인 해킹과 달리 목표 시스템의 관리자 권한을 획득하는 등 고도의 기술이나 전문 지식이 필요하지 않다. 단순히 해당 시스템에 무수히 많은 접속을 시도하는 간단한 방법으로 시스템을 마비시킬 수 있어 크래커 입장에서는 너무나도 매력적인 공격방법인 것이다.

모 전문가는 “DDos 공격은 규모와 피해면에서 더욱 커지면서 이를 탐지하고 완화하는 것도 더욱 어려워지고 있다”며 “e-커머스와 데이터베이스, 애플리케이션 서버를 비롯해 웹, DNS (Domain Name System), 이메일 시스템, 네트워크 라우터, 방화벽이나 침입탐지시스템 등 보안장비, 액세스 링크 등도 목표물이 될 수 있다”고 말했다. 그만큼 DDos 공격으로 다방면의 공격이 가능하다는 점도 위협으로 다가오고 있다.

또한 이번에 아이템베이를 공격했던 방식인 UDP Flooding 공격은 포털 및 은행 사이트도 대상이 된다면 심각한 상황을 초례할 수 있을 정도다. 더욱이 어려운 점은 포털이나 금융권 혹은 대형 전자상거래 사이트에서 이를 방어하기 위해 보안체계를 준비하기 위해서는 막대한 비용이 투입돼야 하고 소규모 기업에서는 더더욱 비용문제로 인해 엄두도 못내는 상황이다.

이렇게 DDos 공격은 쉬운 방법으로 강력한 효과를 볼 수 있기 때문에 앞으로 더욱 공격이 늘어날 전망이며 이를 막기위해서는 막대한 보안 투자가 이루어져야 하는데 이는 투자효율성 측면에서 기업에 상당한 부담으로 작용할 것으로 보인다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>