올해 DDoS 공격 피크될 전망...정부차원의 방어정책 절실

분산서비스거부(DDoS: Distribute Denial of Service)공격으로 인해 실제로 많은 국내 사이트들이 피해를 입고 있으며 입어왔다. DDoS공격이란 수백대 혹은 수천대의 좀비 PC를 활용해 특정 타깃이 된 사이트에 무차별 트래픽을 발생시켜 서버를 다운시키는 공격이다. 이렇게 되면 실시간 서비스가 생명인 인터넷 기업으로서는 치명적인 상황에 몰리게 된다.

웹호스팅 전문업체 오늘과내일 네트워크영업팀 장민기 차장은 “DDoS 공격의 80% 이상이 중국이다. 중국 크래커들이 국내 혹은 조선족 브로커와 손잡고 공격 타깃 업체를 정한 후 해당 사이트에 돈을 요구하는 것이다. 만약 돈을 입금하지 않으면 수천대의 좀비 PC를 사용해 엄청난 트래픽을 유발시켜 서비스를 못하도록 만들어버린다”며 “주로 성인 게임이나 채팅사이트 등이 주요 타깃이 되고 있다”고 말했다.

특히 중국의 공격자들은 개인이 아니라 기업형으로 DDoS 공격을 감행하고 있다. 모 업체 담당자는 “직접 DDoS 공격을 하고 있다는 중국 업체를 찾아가보니 한쪽은 DDoS 공격을 실제로 하고 있는 곳이었고 다른 한쪽에서는 이를 막아준다고 선전하고 있을 정도”라며 “공격을 해서 돈을 요구하고 이를 막아준다고 돈을 벌고 있더라”고 말했다.

사실 중국 크래커들 공격 패턴에 대해서는 중국 공격자들이 더 잘 알고 있을 것이다. 그래서 이들은 공격을 하기 전에 돈을 요구하고, 이를 막아주겠다며 관리비용을 또 요구하고 있다.

지난해까지 중국 DDoS 공격자들에게 상당수 당한 국내 사이트는 성인 게임이나 채팅사이트였다고 한다. 사이트 운영자들은 중국 공격자들의 돈 요구에 울며겨자먹기 식으로 돈을 보낼 수밖에 없는 상황이다. 지난해에는 DDoS 공격전에 대략 700만원~1500만원 선을 요구했다고 한다. 하지만 최근에는 100만원 정도로 요구금액이 많이 내려갔다고 업계 관계자는 전했다.  

그렇다고 중소형 사이트만 당하는 것은 아니다. 지난해 모 인터넷 대형기업이 DDoS 공격을 당해 서비스가 중단된 사고가 발생한 바 있다. 해당기업에서는 이후에 DDoS 공격을 일정부분 방지할 수 있는 솔루션을 부랴부랴 도입했고 지금은 큰 문제가 발생하지 않고 있다고 한다. 하지만 불안요소는 여전히 잠재돼 있다. 타깃이 된다면 포털이나 대형 쇼핑몰, 게임사이트, 전자금융거래 사이트 등 어떤 사이트건 당할 수 있다는 것을 보여준 사례다.

오늘과내일 장민기 차장은 “DDoS 공격을 방지하기 위해서는 일차적으로 좀비 PC의 수를 줄여야 한다. 그런 의미에서 NAC 도입은 도움이 될 수 있을 것”이라며 “하지만 수많은 학교 실험실 PC나 PC방 PC들 그리고 보안의식이 없는 일반 유저 PC는 관리가 전혀 안되는 PC들이다. 이들이 거의 좀비 PC로 이용되고 있다. 이 부분에 대한 정부의 세밀한 관리가 시급하다”고 강조했다.

초등학교부터 고등학교까지 그리고 대학교 등에서 사용하고 있는 공공PC수가 엄청나다. 또 PC방에서 전혀 관리되지 않고 돌아가는 PC들이 부지기수다. 이들이 대부분 좀비PC로 중국 크래커의 조정을 받고 있으며 DDoS 공격에 악용되고 있다. 

또 장 차장은 “실제로 중국 크래커들은 웜에 감염된 좀비 PC를 알아낼 수 있는 모니터링 툴도 버젓이 판매하고 있을 정도”라며 “친절하게 동영상으로 툴을 활용해 좀비 PC가 될 수 있는 대상 PC를 파악하는 방법과 이를 어떻게 좀비 PC로 장악하는지 실전방법, 그리고 DDoS 공격을 하는 방법 등을 상세하게 소개하고 있는 동영상도 떠돌고 있다”고 말했다. 

DDoS 공격은 방어자 입장에서는 너무도 불리한 싸움이다. 공격자가 총을 들고 공격하고 있다면 방어자는 맨손으로 싸우고 있는 수준이다. 그만큼 아직까지 대책이 마련돼 있지도 않고 성능이 뛰어난 관련 방어 장비가 시장에 있는 것도 아니기 때문이다. 

DDoS 공격에 대한 방어는 정부와 대형 IDC 업체들이 상당부분 해결해야할 문제라는 것이 지배적이다. 정부가 대형 IDC 업체를 움직여 DDoS 방어에 대한 구체적인 활동이 이루어져야 한다. 정부예산을 투입해서라도 이들 업체들과 공동 해결책을 모색해야 한다. 그렇지 않으면 값비싼 DDoS 방어장비를 도입할 수 없는 중·소형 사이트들은 대부분 DDoS 공격 위협에 노출될 수밖에 없는 상황이다.

오늘과내일 장민기 차장은 “베리사인과 같은 기업은 지난해 DDoS 공격으로 피해를 입자마자 올해 1억달러에 달하는 비용을 투자해 방어 솔루션 체계를 구축한다고 들었다”며 “이 정도 규모는 아닐지라도 이에 대한 정부의 투자가 시급하다”고 전했다.

벌써부터 제2의 인터넷 대란은 DDoS 공격이 될 것이라는 이야기가 나오고 있다. 특히 올해를 기점으로 DDoS 공격이 큰 폭으로 증가할 것으로 대부분 보안담당자들도 예상하고 있다. DDoS 공격으로 인해 청와대 홈페이지가 다운되고 전자민원 서류를 처리해야할 행정서비스가 마비될 수도 있다. 금융권 중 실시간 증권사이트는 DDoS 공격 한방에 직격탄을 맞을 수도 있다. 인터넷뱅킹 사이트는 말 할 것도 없다. 개별기업이 막기에는 역부족이다. 정부가 움직여야 한다.

최근 오늘과내일, KT 등에서는 DDoS 공격에 대한 세이프존을 구성하려고 준비하고 있다. 오늘과내일 같은 경우는 1기가를 소화할 수 있는 DDoS 방어장비를 6~8개 업체가 공동구매 하도록 권유하고 있으며 이렇게 10대 정도가 판매되면 100여개 기업을 DDoS 공격으로부터 안전하게 보호할 수 있다고 한다. 그렇게 넓혀나가다보면 DDoS 공격 세이프존은 더욱 넓어질 것으로 업계 관계자는 보고 있다.

장 과장은 “올해 DDoS 공격이 피크를 이룰 전망이다. 특히 쇼핑몰이 타깃이 될 것으로 보인다. 그중에서도 매출규모가 알려져 있는 연예인이 운영하는 쇼핑몰 등이 위험하다. DDoS 공격 타깃이 될 수 있는 다양한 조건들을 갖추고 있다”고 경고했다.   

또한 그는 “DDoS 방어 장비가 전혀 없는 가운데 300M 정도 규모로 DDoS 공격을 웹사이트가 얼마나 버티는지 실험을 해봤다. 결과는 2초였다. 2초만에 서비스가 전혀 되지 않았다. 지난번 아이템베이에 몰린 공격은 25기가였다. 어느 정도의 무지막지한 공격이었을지 짐작이 갈 것이다. 이 정도면 대부분 사이트는 죽는다”고 덧붙였다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>