[특집 : DDoS 공격 방어장비 왜 필요한가?] 늘어나는 대규모 공격 막을 수 있는 방법은 없을까?
중소기업을 대상으로 한 악성 해커들의 DDoS 공격이 늘고 있는 상황이지만, 사실 중소기업만을 대상으로 한다기보다는 전 방위적인 DDoS 공격이 시작되고 있다고 봐도 과언이 아니다. 이는 대기업이나 포털, 증권가에서도 DDoS 공격의 사례는 점차 늘고 있기 때문이다.

포털이나 카페, 그리고 사설 게임서버에 대한 공격증가는 최근 들어 크게 증가하고 있다. 이 경우 해킹에 대한 지식이 없는 네티즌들도 인터넷에 유포된 공격 툴을 이용해 공격한 것으로 알려져 사회적인 문제로 발전하고 있다.
이런 소규모 공격이 주류를 이루지만, 금품을 요구하는 조직적인 대규모 트래픽 공격은 현재 마땅히 막을 수 있는 방법이 없다고 보안담당자들은 하소연 한다. 그래도 DDoS 방어장비가 있다면 일단 안심이다. 대다수 DDoS 공격은 작은 트래픽을 기반으로 한 공격이 대다수라고 전문가들은 이야기하기 때문이다.
조직적 대규모 트래픽 공격, 방어 어렵다
그렇다면 이런 DDoS 공격은 어디서부터 시작되는 것일까? 여러 가지 방법의 공격이 있겠지만 현재 가장 많은 공격은 좀비PC를 이용한 공격이다. 좀비PC는 악성해커들이 공격 명령을 내리면 작동하는 악성코드에 감염된 네티즌들의 PC를 일컫는다. 악성해커들은 네티즌들이 이용하는 보안이 취약한 웹사이트에 공격기능을 가진 봇이 감염되도록 악성코드를 심어 감염을 늘려가고 있다. 이런 공격은 그냥 재미삼아 이뤄지지 않고 공격을 멈추는 대가로 금품을 요구하고 있어 공격대상 기업들은 골머리를 앓고 있다. 업계에 따르면 현재 한국의 기업들은 다른 나라와 비교했을 때 유독 많은 공격을 받고 있는 것으로 파악되고 있다.
그 이유는 DDoS 공격 역시 IT인프라가 잘돼 있는 한국이 테스트베드가 되기 때문이라는 것. 특히 초고속 광랜이 잘 보급돼 있는 한국은 가장 빠른 인터넷 인프라를 가지고 있다. 게다가 3D 온라인 게임의 보급으로 네티즌들이 보유하고 있는 PC의 기종도 고사양이기에 더욱 좋은 IT환경을 갖추고 있는 셈이라는 것이다.
이에 악성 해커들의 공격은 좀비PC만 어느 정도 확보하면 공격명령 클릭 한 번으로 쉽게 이뤄진다. 하지만 방어는 그리 쉽지 않다. 특히 대규모 DDoS 공격이 시작되면 막을 방법이 없다. 가령 IDC(인터넷데이터센터)에 입주된 인터넷 사이트라면 IDC에서 먼저 접속을 차단하기 때문이다. 그 이유는 대규모 DDoS은 IDC의 네트워크도 불안하게 만들기 때문.
즉 공격을 받은 기업이 DDoS 방어장비를 갖추고 있더라도 방어장비까지 공격이 닿기 전에 IDC에서 미리 차단이 된다. 
마음먹고 공격하는 악성해커들의 트래픽 공격은 점차 그 규모가 거대해지고 있다. 업계에 따르면 지난해 초만 하더라도 DDoS 공격의 규모는 최고 10G 미만의 공격이었지만 최근의 공격 규모는 40~100G에 이르는 경우도 나타나고 있다.
하지만 이런 공격은 쉽게 찾아보는 것은 쉽지 않다. 특히 어느 정도 방어 장비를 갖춘 상태에서는 특별한 인연이 있지 않은 이상 이런 대규모 공격을 받기란 쉽지 않다. 그러나 최근 들어 경쟁사에 의한 사주를 받거나 앙심에 의한 공격인 경우 이런 대규모 공격에 노출되는 사례도 늘고 있다. 아울러 악성 해커들은 이런 공격 타깃을 찾아내는데 주력하고 있다. 이들은 법을 모르는 범죄 집단이기 때문에 돈만 된다면 공격 대상은 누구라도 될 수 있다. 현재로는 대규모의 DDoS 공격을 막을 수 있는 방법은 마땅히 없다고 할 수 있다. 앞서 말한 것처럼 IDC에 입주해 있는 경우는 DDoS 방어장비가 가동되기도 전에 IDC에서 접근을 막기 때문에 중소기업에서 도입한 방어장비는 무용지물이 되고 공격을 받은 중소기업의 온라인 서비스는 정지된다. 설상가상으로 이들은 IDC에서 퇴출당하기도 한다.
이에 각 기업이나 기관들은 내부 방어에도 많은 노력을 기울여야한다. DDoS 장비가 조차 갖춰지지 않은 경우 인터넷 카페 상에서 유통되고 있는 넷봇어택커 만으로도 서버가 다운될 수 있다. DDoS 공격의 트래픽의 증가는 장비의 수의 증가보다 훨씬 빠르게 진행되지만 이보다 더 빠르게 증가하고 있는 것은 쉽게 구할 수 있는 공격 프로그램에 의한 작은 공격들이다. 아직까지 장비 외에는 뚜렷한 방법이 없다고 하지만 근본적인 방어 방법을 찾기 위해 정부와 광범위한 협조체계를 이루고 두뇌를 모은다면 해결책은 찾을 수 있을 것으로 본다.
<글 : 정보보호21c 편집자 주>

[월간 정보보호21c 통권 제105호 (info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>