호세 나자리오 박사, “한국, 디도스 공격에 민첩한 대응 필요”

[보안뉴스 호애진] 전세계적으로 디도스(DDoS) 공격은 끊임없이 발생하고 있으며, 그 규모와 방법, 경로가 점차 다양해지고 정교해지고 있다. 최근 이러한 공격의 배경엔 정치적 혹은 이념적 동기가 크게 작용한 것으로 나타났다.

아버네트웍스의 보안연구 수석부장인 호세 나자리오(Jose Nazario) 박사는 자사가 최근 발표한 ‘2012 전세계 인프라 보안 보고서’를 인용, 최근 발생한 디도스 공격의 35%가 정치적 혹은 이념적 동기에서 비롯된 것이라고 밝혔다. 이어 ‘허무주의 혹은 파괴주의에 근거(31%)’, ‘온라인 게임 타깃(29%)‘, ’실력 과시(25%)‘ 순이었다.

 
나자리오 박사는 최근 디도스 공격 동향을 설명하며 “기존 공격에 대한 대응력이 높아짐에 따라 애플리케이션 계층 디도스 공격으로 공격자들의 관심이 옮겨 가고 있다”고 말했다. 공격자들이 애플리케이션 계층 취약점에 대한 활발한 연구를 통해 활용도를 높이고 있다는 것.

그는 또 개인PC가 아닌 웹서버를 좀비화해 디도스 공격을 감행하는 사례가 발생하고 있다고 밝혔다. PHP 혹은 .ASP나 Perl 스크립트 파일을 웹에 올려서 이를 통해 웹서버를 조정하는 것이다. 이러한 공격은 전문적인 지식을 갖추지 않아도 되고, 저렴한 비용으로 높은 효과를 낼 수 있다. 그러나 고도화된 공격은 아니기 때문에 대응이 어렵지 않다는 것이 나자리오 박사의 설명이다.

그에 따르면, 러시아에서 제작되는 툴킷도 변화하고 있다. 예전엔 블랙 에너지(Black Energy)가 인기를 끌며 많이 사용됐고, 40달러면 구매가 가능했다. 최근 언더그라운드 마켓에서 툴킷의 매매가 활발하게 이뤄지는 가운데 옵티마(Optima), 더트 점퍼(Dirt jumper)가 부상하고 있다. 이에 대한 홍보도 많이 이뤄지고 있는 것으로 알려졌다.

그밖에 봇넷이 닷넷(.NET) 언어로 만들어지고 있는 것도 주목할만한 점으로 꼽았다.

나자리오 박사는 “한국의 경우, 최근 보안환경이 많이 개선됐지만 PC 사용자가 워낙 많고 이용도가 높기 때문에 디도스 공격과 같은 보안위협에 항상 노출돼 있다”면서 “이에 디도스 공격 동향을 파악하고 이에 민첩하게 대응할 수 있도록 보안전략을 수립하는 한편, 인터넷접속사업자(ISP)와의 공동대응 체제를 구축하는 것이 중요하다”고 전했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>