DDoS 공공기관 등 무차별 타격… 선제 대응 나서야

SNS 통한 좀비PC 양산 위협… 사회 흔드는 사이버무기 진화

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


DDoS 공공기관 등 무차별 타격… 선제 대응 나서야
■ 스마트 시큐리티 시대 열자
<1부>진화하는 사이버 공격, 해법을 찾아라
1-1. 진화하는 DDoS공격 해법은


지난 2009년 7월 7일, 청와대를 비롯해 주요 포털, 금융 사이트들이 일제히 분산서비스거부(DDoS)공격을 받은 지 2년이 흘렀다. 당시 전 국민에게 사이버공격을 각인시켜 준 이 사건은 2년이 채 되지 않은 지난 3월 4일 또 한 번 비슷한 공격이 감행되면서 DDoS 공격 방어의 필요성을 재인식시켜줬다. 두 번의 공격을 막아낸 지금도 여전히 제2, 제3의 7.7 DDoS 대란 위협은 존재한다. 급격하게 변하고 있는 스마트 환경은 DDoS공격의 또 다른 양상을 보여주기에 충분한 위험성을 갖고 있기 때문이다.

◇진화하는 DDoS 공격..목표ㆍ방식 변화=최근 5년 간 DDoS공격 양상을 살펴보면 공격 대상 및 목적의 변화를 확인할 수 있다. 지난 2006년 한 성인채팅 사이트에 감행된 DDoS공격은 협박성 DDoS공격의 시작을 알렸다. 이후 2007년, 2008년까지 게임아이템거래, 여행, 펜션 예약 사이트 등 소규모 사이트를 비롯해 증권사, 정부, 정당 등 대형 사이트까지 다양한 곳을 대상으로 협박성 DDoS공격이 이어졌다. 또 이때부터 지하경제에서 DDoS 공격 , 봇넷 공격 도구 등의 판매가 본격적으로 이뤄졌고 자금만 있으며 누구나 쉽게 공격 가능한 환경이 조성됐다.

금전을 목적으로 한 공격은 지금도 계속 이어지고 있지만, 2009년 접어들면서 단순 협박성이 아닌 목적 불분명성의 공격 도구로도 활용되기 시작했다. 대표적인 사례가 2009년 7.7 DDoS대란과 2011년 3.4 DDoS이다. 또 최근 들어 경쟁사이트를 대상으로 한 DDoS공격 발생도 증가하는 등 더 이상 DDoS는 단순 금전 목적의 공격이 아닌 다양한 목적 달성을 위한 도구로 활용되고 있다.

◇제3의 7.7 DDoS 공격은 다른 양상=지난 5년간의 변화 외에, DDoS공격은 지금까지와 전혀 다른 양상으로 전개될 가능성이 크다. 언제 어디서나 공격 가능한 환경이 갖춰졌기 때문이다.

전문가들은 스마트폰, 스마트 TV 등 인터넷과 쉽게 접속 가능한 기기들이 PC외에 다양하게 증가하면서, 이들 모두 DDoS공격에 악용될 소지가 있다고 분석한다. 실제로 지난 4월 모 보안업체는 해킹시연을 통해 스마트폰을 이용한 3ㆍ4 DDoS해킹 시연을 선보였다. 당시 시연 담당자는 스마트폰 300∼500대 정도면 일반 사이트 하나 정도는 쉽게 접속을 차단할 수 있다고 말했다. 스마트폰 1000만 시대를 맞이한 우리나라는 이같은 위협에 악용될 소지가 더욱 크다는 지적이다.

스마트폰 보급과 더불어 지난해부터 각광받고 있는 소셜네트워크서비스(SNS)역시 위협적인 환경 요소 중 하나다. 최근 SNS는 가입자 수가 기하급수적으로 늘고 있는 반면 보안 상태는 취약하다. SNS가 악성코드 유포지로 활용될 경우 실시간으로 의사소통이 이뤄지는 서비스 특성상 좀비PC가 양산되는 건 시간문제인 셈이다. 전문가들은 올 들어 SNS와 결합된 DDoS공격이 활발해 질 것으로 예상했다.

이밖에 전 세계적으로 사이버전의 위험성이 부각되면서 DDoS 공격은 또 다른 양상의 사이버무기로도 전락할 수 있다. 현재 북한은 변형된 DDoS 공격기법인 VDDoS 공격기법을 개발하고 있는 것으로 알려졌다. 김흥광 NK지식연대대표에 따르면, 북한이 진행중인 VDDoS공격기법의 핵심은 명령제어(C&C)서버의 조종 없이도 마스터PC의 조종만으로도 목표서버에 공격이 가능하다는 점이다. 또 공격시 가상 명령제어(C&C)가 존재하는 것으로 위장시켜 추적 및 추적시간을 지연시키며 추적자들을 교란시킨다. 이를 통해 적의 혼란을 야기하고 목적을 달성하는 사이버 무기로 재탄생 시킬 수 있다.

◇스마트환경 변화 맞춘 대책 필요=변하는 환경 속에서 진화하는 DDoS공격에 대응하려면 보안에 관한 발상의 전환 및 스마트한 대비가 필요하다는 지적이다.

신대규 KISA 상황관제팀장은 "지난 3ㆍ4 DDoS 당시, 공격에 동원되는 좀비PC를 만들기 위해 악성코드가 유포된 웹하드 사이트 중 일부는 여전히 악성코드가 유포되고 있다"며 "다음 공격은 7ㆍ7, 3ㆍ4 DDoS와는 또 다른 형태의 공격이 될 수 있고, 특히 사회기반을 흔드는 유형의 공격이 될 것"이라며 이에 대한 대비가 중요하다고 말했다.

KISA는 최근 발간한 `2010 해킹바이러스 현황 및 대응'보고서는 올 한해 DDoS공격의 주요 특징으로 △대용량 트래픽을 발생시키는 DDoS공격 지속 △ 슬로(slow) HTTP POST DDoS공격을 중심으로 한 레이어 7 DDoS공격 증가 △SNS를 통한 좀비PC확대 △소셜커머스를 대상으로 한 DDoS 공격 증가 등을 꼽았다.

KISA는 또 보고서를 통해, 앞으로는 SNS의 활성화 및 가상화 기술의 발전으로 공격자 입장에서 쉽게 봇넷을 구성할 수 있게 될 수 있으며, 공격자가 클라우드 컴퓨팅 등 가상화 기술을 이용해 여러 대의 C&C 서버를 구축해 봇넷을 효율적으로 관리한다면 대응에 한계가 올 것이라고 설명했다.

이 같은 DDoS공격 위협에 대처하기 위해서는 우선 SNS, 클라우드컴퓨팅, 스마트폰 등 새로운 기술 및 서비스에 대한 보안 취약점 연구와 함께 서비스 이용자들이 스스로 보안 업데이트를 생활화하는 자세가 중요하다는 지적이다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사