진화된 디도스 공격 주의보

입력: 2012-02-14 20:37 신동규 기자

폰트

KISA "방어정책 우회ㆍ모바일 환경 위협 늘것"

올해 기존 방어정책을 우회하고 모바일 환경을 활용하는 등 진화된 기법의 분산서비스거부(DDoS) 공격이 활개칠 것으로 전망된다.

한국인터넷진흥원이 최근 발간한 `2011년 12월 인터넷침해사고 동향 및 분석월보'에 따르면 올해도 영세한 기업을 대상으로 금전을 노리는 협박성 DDoS 공격이 늘어날 전망이다. 보고서는 △방어정책 우회 △모바일 환경 이용 △브라우저와 동일(2ch Tool DDoS 공격) 등 3가지 유형의 신종 DDoS 공격을 올해 주목할 양상으로 꼽았다. 이메일, 웹하드와 스마트폰 등을 활용한 문자 발신 등 악성코드 전파경로가 다양해지면서 봇넷 환경 구성이 용이한 점도 DDoS 공격을 늘리는 요인으로 꼽았다.

보고서에 따르면 최근 DDoS 공격자들은 대용량 트래픽 전송 공격 차단을 회피하기 위해 TCP를 이용한 대용량 트래픽 전송 공격을 사용하고 있다. 공격자들은 좀비PC로 웹서버와 TCP 세션을 맺도록 한 후 TCP 페이로드에 의미 없는 데이터로 가득 채워 트래픽을 전송하도록 하는데 이 같은 공격은 `HTTP 컨티뉴에이션'이라고 불린다. 이 같은 공격은 DDoS 대응시스템까지 도달하기전 구간의 네트워크 대역폭을 잠식, 방어가 불가능해 질 수 있다.

`좀비스마트폰'화를 통한 공격도 최신 DDoS 공격의 트렌드다. 악성 애플리케이션이 설치된 스마트폰은 문자 메시지 발송만으로 다른 스마트폰 사용자에게 악성코드를 전달하고 좀비스마트폰을 만들 수 있다. 악성코드에 감염된 스마트폰은 통상 즉각적으로 수리하면서 초기화되는 경우가 많아 대규모 좀비스마트폰을 동원한 공격사례는 아직까지 나타나고 있지 않지만 기술적으로 PC와 마찬가지로 대규모 DDoS 공격이 가능하다는 것이 전문가들의 견해다.

한국인터넷진흥원 해킹대응팀 관계자는 "업체들을 만나보면 디도스 방어장비를 도입해놓고 모든 공격이 방어될 것이라고 마음놓고 있는 경우가 많은데 장비도입 후에도 전담방어인력을 두고 모의공격 연습을 수행하며 트래픽 변화 등을 파악해야 한다"며 "스마트폰의 경우에도 모바일백신을 깔아놓고 수시로 점검해 좀비스마트폰이 되는 것을 선제적으로 막아야 한다"고 말했다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

진화된 디도스 공격 주의보

이 시간 핫클릭

핫 이슈!