분산서비스거부(DDoS) 공격이 다시 고개를 들고 있다.
특히 최근 들어 DDoS 공격은 대상을 무작위 추출해 공격하던 방식에서 탈피, 인터넷 서비스 제공업체(ISP) 특성을 파악한 후 감행, 날로 지능화되고 있어 문제가 더욱 심각하다는 지적이다.
DDoS 공격은 좀비PC를 이용해 특정 서버에 다량의 트래픽을 보내 네트워크를 마비시키는 것을 말한다. 수법은 간단하지만, 막상 피해 대상이 되면 무차별적 공격에 속수무책 당하기 십상이다.
13일 네이버 카페 '디도스공격 방어전문가 및 피해자 모임' 등 커뮤니티에는 DDoS 피해를 입었다는 글이 속속 올라오고 있다. DDoS 공격을 받은 피해자가 중심이 된 이 모임의 회원수는 벌써 4천명을 넘어섰다.
이 카페 운영자 디도스(rlrl73)는 "작년 11월 말 온라인 교육사이트를 대상으로 한 DDoS 공격이 기승을 부렸는데, 최근 경기가 더욱 악화되면서 협박을 동반한 피해 신고가 잇따르고 있다"며 "인터넷사이트를 통해 해킹툴을 쉽게 구할 수 있어 일부에서는 DDoS 공격을 영업에 악용하는 사례까지 나오는 상황"이라고 지적했다.
경쟁업체의 영업을 방해하기위해 DDoS 공격을 악용하는 사례까지 있다는 얘기다.
◆온라인 교육·인터넷 쇼핑몰이 주 공격대상
최근 DDoS 공격의 집중 포화를 맡고 있는 곳은 온라인 교육 사이트. 2월 중순은 중고등학교 개학을 코앞에 둔 시점인데다, 각 사이트들이 수강생을 모집하고 있어 가장 붐비는 시기다.
이 시기 DDoS 공격을 당해 사이트가 마비되면, 수강생 모집에 차질을 빚을 뿐 아니라 기존 회원들 역시 서비스를 이용할 수 없게 돼 해당 업체는 보상 등 막대한 금전적 피해를 입게 된다.
온라인 교육사이트 관계자는 "소규모 온라인 교육 사이트는 보안시스템을 갖추지 못한 경우가 대부분"이라며 "공격자가 금전을 요구하더라도, 영업 중지에 대한 피해가 더 큰 업체로서는 울며 겨자먹기식으로 요구를 들어줄 수밖에 없다"고 토로했다.
호스팅 전문업체 가비아 측은 "작년에는 DDoS에 대한 단순 상담 문의가 많았는데, 올해는 상담 후 직접 도입한 건수가 전년 대비 25% 증가했다"며 "개인 강사가 웹호스팅 서비스를 이용해 동영상 등 콘텐츠를 제공하는 소규모 사이트와 온라인을 함께 제공하는 일반 교습학원이 주 공격대상"이라고 말했다.
◆"ISP·IDC·PC사용자 전방위 체계 '절실'"
보안업체 닷큐어 정경구 이사는 "작년 12월 말에는 상위 10위권 내 온라인 사이트가 DDoS 공격을 받아 5시간 서비스가 중지됐다"며 "회원수가 많은 사이트의 경우, 피해로 인한 금전적 손실을 따지면 억 단위에 이르러 대책 마련이 시급한 상황"이라고 지적했다.
현재 이같은 DDoS 공격을 막기 위한 다양한 장비들이 나와 있다. 대표적인 것이 안티 DDoS 솔루션. 하지만 DDoS 장비가 만능 대응책은 될 수 없다는 것이 DDoS 피해를 입은 업체들의 입장이다.
과거에는 주로 트래픽 유형이 있었지만, 최근 들어 L7 애플리케이션 레벨단 등 웹부하 유형의 공격이 나타나고 있다.
웹부하 공격은 웹서버가 감당할 수 있는 허용량을 훨씬 초과해 웹서버를 마비시키는 것으로, 캐시 콘트롤(CC), HTTP 공격 등이 있는데, 일부 장비는 이를 막지 못하는 것으로 알려졌다.
보안업체 전문가는 "DDoS 공격을 막기 위해 안티 DDoS 장비업체, 웹호스팅업체, 서버호스팅업체가 다양한 방법을 내놓고 있다"며 "ISP·IDC 사업자는 보안장비를 도입해 방어 체계를 갖추고, 개인PC사용자·서버관리자 등도 보안에 신경써야 한다"고 강조했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기