경찰이 지난 3·4일 분산서비스거부공격(DDoS)으로 사이트 이용이 중지됐던 디시인사이드 원인 분석에 나섰다.
5일 디시인사이드는 사이트 복구에 나섰지만, 오후 2시 50분께 또 다시 공격을 받은 데 이어 현재도 지속적인 공격을 받아 일부 서비스 이용이 불가한 것으로 나타났다.
또 지난 달 25일부터 네이버 까페가 DDoS 공격으로 서비스가 마비 된 사실도 뒤늦게 밝혀졌다.
경찰청 사이버테러대응센터 정석화 경감은 "현재 디시인사이드로부터 로그를 넘겨받아 원인을 분석중"이라며 "중국발 DDoS 공격으로 추정되며, 악성코드에 감염, 공격에 가담한 국내 좀비PC를 조정하는 공격명령제어 서버를 찾아 통신을 차단할 계획"이라고 말했다.
문제는 DDoS 공격이 빗발치고 있지만, 일단 피해를 입게 되면 뚜렷한 해결책이 없어 속수무책으로 당할 수밖에 없다는 데 있다.
◆피해업체, '속앓이'만
DDoS 공격은 IP망을 통해 특정 서버에 다량의 트래픽을 보내는 방식으로 해당 서버를 다운시키거나, 네트워크를 마비시켜 서비스를 중단시키는 것.
게임아이템거래, 온라인교육 사이트가 집중 포화를 맞은 데 이어, 최근에는 분야를 가리지 않고 동시다발적으로 피해가 발생하고 있다.
피해를 당한 업체는 부랴부랴 안티 DDoS 장비, 통합위협관리(UTM) 장비를 도입하지만, 다양한 DDoS 공격을 모두 막기란 현실적으로 어렵다는 게 피해 업체의 입장이다.
DDoS 공격에는 크게 서버가 감당할 수 없는 과다한 트래픽을 보내 서비스 장애를 일으키는 방법과 회선 대역폭(용량)을 초과하는 패킷을 보내 네트워크를 마비시키는 방법 두가지가 있다.
후자의 경우, 1초당 수용할 수 있는 패킷의 양은 한정되기 때문에 대역폭을 늘리는 방법 외에는 대책이 없다.
피해업체 관계자는 "영세한 업체 입장에서는 대역폭을 한없이 늘리는 것은 무리"라며 "안티 DDoS 장비도 수천만원에 달해 설치할 능력이 부족한 게 현실"이라고 토로했다.
◆개인PC이용자·ISP, 허술한 보안 관리 '한 몫'
수사기관이 로그분석 등을 통해 숙주 역할을 하는 공격명령제어 서버를 찾아내 차단한다 하더라도, 공격자가 또 다른 공격명령제어 서버를 통해 공격을 시도할 경우 같은 과정을 반복할 수밖에 없다.
한 보안전문가는 "DDoS 공격의 수법은 간단하지만, 뚜렷한 해결책이 없고 피해는 막대하다는 점에서 문제가 심각하다"며 "가장 확실한 방법은 개인사용자가 자신의 PC가 DDoS 공격에 악용되지 않도록 안티 바이러스 제품을 설치하는 등 보안 관리를 철저히 해야 한다"고 말했다.
인터넷 서비스 제공업체의 허술한 보안 관리도 개선이 필요한 대목이다. 디시인사이드 등 대다수의 피해 업체의 경우, 기본적인 보안 장비를 도입하지 않았거나, DDoS 방어를 위한 별도의 대책을 마련하지 않았기 때문.
디시인사이드는 국내 대표 UCC 사이트지만, 보안담당자가 따로 없어 개발팀 관리자가 모든 사안을 관리하고 있다. 서버호스팅 업체가 DDoS서비스를 별도로 운영하고 있지만, 가입하지 않았다. 디시인사이드 외에도 IDC를 통해 DDoS 서비스를 받고 있는 ISP는 극히 일부분인 것으로 나타났다.
오늘과내일 IDC운영팀 유병삼 팀장은 "사이트 운영자는 스위치나 라우터, 침입방지시스템(IPS), UTM, DDoS 방어 전용 장비 등의 제품을 도입하거나, IDC의 보안서비스를 제공받는 것이 좋다"며 "개인사용자 역시 PC 보안에 주의를 기울여야 한다"고 강조했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기