디도스 잡는 기업으로 유명한 아버 네트웍스의 토니 테오
ISEC 2015서 급증하는 디도스와 새로운 DD4BC 관련 강연 예정
[보안뉴스 문가용] 디도스 공격이 줄어들 기미를 보이지 않는다. 해외 정보보안 전문매체들에서도 약속이나 한 듯 디도스 관련 소식이 하루걸러 하나씩 올라오고 있고 분기마다 혹은 반기마다 보고서를 발간하는 업체들도 디도스 하나쯤 주제로 잡아서 그래프 가득한 자료들을 올린다. 그들의 메시지는 하나, 디도스가 급증하고 있다는 것. 이것이 주는 메시지는 ‘자나 깨나 디도스 조심, 꺼진 서버도 다시 보자’뿐일까.
“디도스 공격은 생각보다 우리 가까이에 있어서 무서운 겁니다. 요즘 많은 사람들의 취미활동이 되고 있는 전자 게임에서도 일어나니까요. 최근엔 PC 게임 플랫폼 중 가장 크다고 할 수 있는 스팀(Steam)에도 디도스 공격이 있었고, 플래닛사이드2(Planetside 2), 에버퀘스트(Everquest)라는 서버들에도 디도스 공격이 있었습니다. 세계에서 가장 상금이 크다는 온라인 게임 대회인 도타 2 토너먼트에서도 디도스 공격이 있었죠.” 디도스 잡기로 유명한 아버 네트웍스의 아태지역 대표인 토니 테오(Tony Teo)의 설명이다. 도박 사이트들 역시 디도스의 주된 표적이다. “뉴저지에 있는 도박 사이트 4곳도 최근에 디도스 공격을 받아 마비되었던 적이 있습니다.”
디도스 공격은 일시적으로 서비스 혹은 사업을 마비시키는 것으로 일찍이 자신의 생각을 관철시키고 싶어 하는 핵티비스트가 적 기관을 대상으로, 혹은 금전적인 목표를 가지고 있는 단체가 금융기관을 대상으로 벌여왔다. “얼스터 은행, 스탠다드 뱅크 등 굵직한 은행들치고 디도스 공격 한 번 받지 못한 곳이 없습니다. 얼마 전엔 중국 정부가 자신들에게 불리한 내용을 담은 깃허브 서버에 디도스를 감행하기도 했죠. 빠른 서비스, 편리한 서비스가 사업의 중요한 요소인 이들에게 있어 일시적인 마비란 커다란 손실일 수밖에 없으니, 그걸 노리는 겁니다.”
최근엔 디도스 공격을 응용하는 방식이 늘어났다. 시간의 손실을 일으켜 표적 삼은 기관이나 기업에 피해를 주는 것에 더해 마치 랜섬웨어처럼 ‘디도스 공격을 할 텐데, 이를 막으려면 돈을 내라’고 요구하기 시작한 것. “특히 비트코인 관련 업체들을 대상으로 이런 공격이 많이 보도되고 있습니다. 아마도 도박 사이트를 공격하면서 자연스럽게 범위가 확장된 것 같습니다.” 비트코인을 겨냥한 디도스를 DD4BC라고도 하는데, 이는 2014년 7월경부터 모습을 드러내더니 아직도 지속되고 있는 것으로 보인다. “유럽, 아시아, 호주, 뉴질랜드에서 특히 많습니다.”
이 DD4B는 갈수록 악랄해지고 있다. 경고성 혹은 자신들의 협박 메시지가 진짜임을 드러내기 위해 처음엔 약 10~15Gbps의 공격을 감행하고, 돈을 내지 않을 경우 400~500Gbps로 공격 강도를 높일 것이라고 협박한다. “실제 돈을 내지 않으면 기존 ‘맛 보기’ 공격보다 훨씬 센 공격을 퍼붓긴 합니다만, 400~500Gbps까지의 규모는 아직 본 적이 없습니다.” 하지만 불과 3년 전인 2012년과 비교하더라도 디도스의 공격 강도(Gbps)는 네 배 가까이 늘어나 400~500Gbps가 허언이 아닐 가능성이 더 높다.
또한 공격의 대상을 선정하는 것에 있어서도 꽤나 대담해지고 있다. “미얀마 정부가 통째로 오프라인이 된 적이 있었어요. 디도스 공격 때문에요. 금융사라고 해도 소규모 은행이나 대출 업체만 노렸는데 최근엔 비자, 페이팔, 마스터카드가 표적이 되곤 합니다.” 최근 미얀마에서는 무슬림 차별법이라고 불리는 법안이 통과되었고, 이 때문에 외부 무슬림 사이버 해커들의 공격 표적이 될 수 있는데 여기에도 디도스 공격이 제일 먼저 자연스럽게 떠오른다. “온라인 쇼핑몰을 제외하면 가장 많이 디도스 공격을 받는 곳은 정부거든요. 그 다음이 게임 및 금융 사이트고요.”
디도스 공격이 이처럼 잘 통하는 이유는 기존의 네트워크 보안 도구 및 솔루션들이 디도스에 상당히 취약하기 때문이라고 토니 테오는 설명한다. “방화벽, IPS, WAF, LB, Proxy 등은 디도스 공격을 막기에 최적화되어 있지 못합니다. 디도스를 막기 위한 추가 기능(애드온)도 약하긴 마찬가지고요. 시그니처 중심의 탐지는 플러드(flood) 공격에 효과적이긴 합니다.” 아버의 토니 테오 아태지역 대표는 보다 구체적인 디도스 피해 사례(나이트로즌 스포츠), DD4BC의 연대기표, DD4BC가 일어나고 있는 전 세계 지형도, 디도스의 효과적인 대처법 등을 다음 주로 다가온 ISEC 2015에서 공개할 예정이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>