합법적으로 접근하는 CC공격, 서버기기로 예방해야

최근 디도스(DDoS·분산서비스거부) 공격은 지난달 선거관리위원회 홈페이지를 목표로 다시 한 번 나타났다. 때만 되면 찾아오는 디도스 공격에 대비해 사이버 보안을 강화하고 있지만, 디도스 공격을 응용한 'CC 공격'이 웹사이트 공격 방법으로 해외에서 자주 발견되면서 대비가 필요하다.

3일 중국통신매체 C114에 따르면 물량공세 방식을 추구하는 디도스 공격 외에 응용단계로 올라선 디도스 공격이 있다. 바로 CC(Challenge Collapsar) 공격이다. CC 공격은 디도스 공격의 한 종류로 해킹에 사용하는 서버가 아닌 정상적인 접근 권한을 얻기 위해 대리 서버를 통해 공격 목표에 방문한다.

CC 공격의 특징은 합법적인 IP주소를 통해 방문한다는 것이다. 업계 전문가는 이런 응용단계로 올라선 사이버 공격방법은 서버의 보안 게이트웨이가 구별해낼 방법이 없다고 설명한다. 대리 서버기기를 통한 공격은 공격자의 위치를 감출 수 있으며 접속량이 많지 않을 때는 보안 프로그램이 IP주소만으로 사이버 공격자인지 확인할 수 없다.

CC 공격은 디도스 공격과 비슷해 공격대상인 웹사이트 서버 사용량을 높여 서버를 마비시킨다. 하지만 CC 공격이 디도스 공격과 다른 특징이 하나 있다. CC 공격은 디도스와 달리 많은 양의 트래픽과 접근을 필요로 하지 않고 서버기기 사용량이 여유 있어도 다운시킬 수 있다.

대역폭이 넓은 것만이 최선의 방어는 아니지만, 큰 대역폭은 공격 예방에 도움이 된다. 하이엔드 서버기기의 대역폭은 다른 서버기기보다 대역폭이 커 방문량이 쏠릴 때 발생하는 문제를 어느 정도 해결할 수 있어 CC 공격과 디도스 공격에도 효과적으로 대응할 수 있다. 또 CC 공격과 디도스 공격은 하이엔드 서버기기에서 분리해 운영하는 방화벽으로 예방할 수 있다. 많은 사이버 공격이 대역폭을 이용해 서버를 공격하기 때문에 10G 이상의 방화벽을 갖추고 방화벽 단계를 분리해 운영하는 방식이 효과적이다.

사이버 위협이 증가하고 있는 요즘 데이터를 보호하는 것으로 디도스 공격에 대응할 수 없는 것으로 나타났다. 업계 관계자는 "스토리지 상에서 데이터를 암호화해 보호하는 기능 등이 있지만, 디도스 공격 예방에는 효과가 없다"고 말했다.

이종민기자 bellmin@dt.co.kr