라더웨어코리아, DDoS 보안 세미나서 기업들에게 일침

최근 국내 인터넷 기반 기업들이 DDoS 공격을 빌미로 중국 등 외국 범죄자들의 표적이 되고 있어 심각한 피해를 낳고 있다. 이런 상황에서 한 보안업체가 오히려 기업들이 값싼 보안 제품을 사용하면서 범죄를 유발시키고 있는 것이라고 일침을 가해 눈길을 끌고 있다.

지난 25일 서울 르네상스에서 열린 라더웨어코리아가 주최한 ‘DDoS 보안 세미나’에서 김욱조 세일즈 부장은 “DDoS 공격은 이미 여러 기업이나 공공기관에서 암암리에 관행적으로 피해를 입고 있다”며 “DDoS 공격자들은 아예 입금표 등을 만들어 조직적으로 운영되고 있는 상황”이라고 심각성을 강조했다.

DDoS 공격에 대한 기본적 개념이나 공격 형태에 대해서는 보안에 조금만 관심을 갖는다면 모를게 없지만 이를 알면서도 방어를 하지 못하는 것이 현실이라는 것이다. 특히 기업들은 매번 똑같은 피해를 당하면서도 보안제품에 투자하는 것을 망설이고 있는 것도 DDoS 공격을 활성화 시키는 원인으로 꼽았다.

더구나 최근 들어 DDoS 공격툴은 구글 등 포털사이트에서 검색만하면 쉽게 얻을 수 있는데다 중국에서는 아예 판매 사이트가 공개적으로 운영되고 있어 향후 국내 기업들의 피해사례는 더욱 커질 것으로 예상되고 있다. 대부분의 공격 피해사례를 보면 DDoS 공격자가 ‘몇일부터 도스공격 들어갑니다. 사이트 몇 번 뚫었는데 모르셨나보군요. 피해 안가길 원하시면 위 메일로 조용히 연락주십시오. 연락없을시 바로 무차별 공격들어갑니다’라는 협박성 메일을 통해 피해기업과 협상을 벌인다.

피해 기업은 이러한 메일에 대해 속수무책으로 협상을 할 수 밖에 없다. 공공기관은 더 심하다 아예 상주하고 있는 집단도 있다. 매달 정기적으로 송금을 요구하기도 한다. DDoS 공격의 형태는 매년 고정적으로 벌어지는 시즌 행사 기업을 대상으로 한다. 예를들어 1~3월에는 입학·졸업용품이나 설 선물관련 사이트를 노리는 방식이다. 공공기관, 대학교, 오픈마켓, 금융기관 등은 상시 공격 대상이다.

김 부장은 “최근 DDoS 공격은 상업적인 수단으로 변하면서 인터넷을 기반으로 한 국내 기반을 대상으로 범죄를 계획하고 있다”며 “기업이 무인경비시스템 등 물리적 보안을 하는 것과 같이 DDoS 공격에 대한 보안투자도 적극적으로 해야 할 것”이라고 제안했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>