`DDoS 사이버대피소` 성과와 과제는

ISP와 협업 통해 40Gbps 대용량 방어
중기ㆍ비영리단체 사전등록 늘려야

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


■ 스마트 시큐리티 시대 열자
<1부>진화하는 사이버 공격, 해법을 찾아라
1-1. 진화하는 DDoS공격 해법은


뚫으면, 뚫리는 수밖에 답이 없는 곳들은 어떻게 해야할까. 분산서비스거부(DDoS)공격의 특성상 일정 트래픽 이상의 공격이 감행될 경우, 아무리 많은 DDoS장비를 설치했다고 하더라도 막는데는 한계가 있다. 특히 이러한 장비를 도입할 여력이 없는 소규모 업체의 경우 속수무책 당하기 십상이다. 이들 업체들을 위해 지난해 9월28일 DDoS사이버대피소가 한국인터넷진흥원(KISA)에 개소했다.

◇DDoS 사이버대피소…40기가까지 막아낸다=사이버대피소는 악성트래픽 차단ㆍ방화벽ㆍ웹캐싱ㆍ트래픽 수집 장비 등 총 47대의 공격대응 시스템과 41기가비트(Gbps)의 공격방어용 회선으로 구성돼 있으며, 시스템 운용을 위한 전문인력(6명)이 상주해 서비스를 제공하고 있다.

사이버대피소는 웹사이트 접속 시 수행되는 도메인 질의(DNS query)값을 대피소에서 준비한 IP로 변경함으로써 공격을 감행하는 좀비PC를 포함한 모든 접속요청을 대피소로 유도, 공격트래픽을 식별해 차단한다. 웹사이트에 접속하는 일반 사용자는 사이버대피소의 IP로 콘텐츠를 요청하게 되고, 대피소에서는 캐싱을 통해 응답하므로 물리적인 시스템 변경 없이 대피소 적용 및 웹사이트 운영이 가능하다.

또 사이버대피소는 기존의 전통적인 네트워크 자원 소모성 공격은 ISP(인터넷서비스제공사업자)와의 협업을 통해 대응하고 응용계층의 공격에 대해서는 시스템 단위에서 탐지하고 차단할 수 있도록 설계됐다. 다만 보안관제서비스와 DDoS 공격대응서비스 등 이미 다양한 정보보호 서비스 상품이 상용으로 제공되고 있으므로 이러한 민간 서비스에 부정적인 영향을 끼치지 않도록 서비스 제공 대상 범위 및 기간을 한정해 운영하고 있다.

◇올 상반기까지 신청건수 100여건 돌파=DDoS사이버대피소 개소 이후 인터넷 쇼핑몰, 호스팅 업체, 비영리 단체 등 다양한 웹서비스 제공 업체들이 대피소를 이용하고 있다.

KISA에 따르면 지난해 9월 개소한 이후 지난달까지 10개월 간 DDoS 대피소 이용 건수는 100여건에 달한다. 사이버 대피소 이용자 대부분은 자체적인 DDoS 대응체계를 갖추지 못했거나 민간시장의 DDoS 대응 서비스를 이용하기에는 영세한 규모의 사업자였다. 일부 DDoS 대응장비를 갖추고 있는 사업자도 있었으나, 장비 운영에 어려움을 겪고 있어 실제적인 공격 방어가 이뤄지지 않고 있었다.

대피소를 통해 방어한 DDoS 공격 통계 결과, 지난해 9월 이후 4개월 간 총 25건, 올 들어 상반기만 총 40여건의 공격이 발생했다. 이들 사이트 공격 중 단일 최고 공격 규모는 65기가비트(Gbps)에 이를 정도로 대규모 공격도 진행됐다. 당시 KISA는 자체 대피소 방어력과 ISP와의 협력을 통해 공격을 막을 수 있었다.

지난해 대표적인 DDoS공격 방어 사례는 10월 영세한 쇼핑몰을 대상으로 한 공격과 11월 취업관련 사이트와 꽃 배달 사이트를 대상으로 한 공격이었다. 지난해 공격분석결과 주로 10기가비트(Gbps) 이상의 대용량 공격이 48% 차지한 것으로 나타났다.

올 상반기에는 청부형 DDoS공격이 발생하는 사례가 발견됐다. 당시 공격자는 20여일 에 걸쳐 총 30번의 공격을 지속적으로 감행했고, 다양한 기업의 DDoS공격 및 공격용량을 수시로 변경해 해당 사이트를 마비시키려고 했다.

◇대피소 가야할 길…업체와 업계 모두에게 이득=사이버대피소가 개소하기 이전에는 영세업체들이 DDoS 공격을 받을 경우 장시간(최대 1일)동안 웹사이트를 운영하지 못해 피해를 감수해왔다. 그러나 대피소 이용 후 DDoS공격 발생 즉시 방어시스템을 적용함으로써 장애시간을 최소화하는 등 큰 피해 없이 실시간 대응이 가능하게 돼 영세 업체에게 힘이 되고 있다.

대피소 운영은 업체뿐 아니라 보안 업계에도 향후 좋은 정보제공 통로가 될 전망이다. 대피소는 서비스를 통해 확보한 DDoS공격 관련 다양한 정보(공격IP, 공격유형, 대응사례)를 유관기관과 공유함으로써 유사 공격을 사전에 예방하거나, 실제 공격 발생 시 효과적으로 대응 가능하도록 하고 있다. 이를 통해 선제적 DDoS 공격 예방 및 대응이 가능해진다.

이후 대피소는 중소기업 및 비영리단체들을 대상으로 서비스 이용을 계속 늘려나갈 계획이다.

서진원 KISA해킹대응팀장은 "중소, 영세 업체들이 대부분 호스팅 서비스를 이용하고 있는만큼 이들 사업자와의 협업체계를 확대해 사전등록을 유도함으로써 이용 사이트를 확대하고 있다"며 "대피소의 다양한 공격 대응 사례 및 방어기법을 공유하고 범국가적인 DDoS 공격대응 능력 강화에 이바지하기 위해 노력할 것"이라고 말했다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사