웹사이트, DDoS공격에 무방비

　　우리나라 대부분의 웹 사이트가 분산서비스거부(DDoS) 공격에 무방비로 노출돼 있는 것으로 나타났다.

　최근 DDoS 공격으로 게임아이템거래 사이트가 마비된 사건이 발생한 가운데 국내 대부분의 웹 사이트가 사실상 DDoS 공격을 막아내기 어려운 상태인 것으로 드러났다.

　김우한 한국정보보호진흥원 인터넷침해사고대응지원센터장은 “DDoS 공격을 막기 위한 갖가지 보안 장비가 있지만 해커들이 막대한 트래픽을 한꺼번에 만들어내 웹 사이트를 공격할 경우 이를 감당할 장비는 사실상 없다”고 설명했다.　

　DDoS공격이란 단기간에 특정시스템에 대량의 접속을 유발해 해당 서버나 컴퓨터를 마비시키는 수법이다.

　최근 해커들은 특정 사이트를 공격하기 위해 수많은 PC에 악성 프로그램을 설치하고 공격 목표로 한 시스템이 처리할 수 없는 엄청난 분량의 통신 패킷을 동시에 유발시킨다. 이를 통해 네트워크 트래픽을 비정상적으로 높이거나 시스템 마비를 유도한다.

　기업들은 DDoS공격을 막기 위해 L7스위치나 보안 장비를 설치했지만 이들 장비가 처리할 수 없는 크기의 통신 패킷이 동시에 유발될 경우 무용지물이 된다. 해커들이 공격 수위를 높이면 기존 장비로는 대응이 불가능하다는 게 보안전문가들의 중론이다.

　특히, 최근 DDoS공격은 단순 서비스거부공격과 웜이 결합돼 규모가 더욱 커졌다. 웜바이러스의 확산력과 서비스거부공격이 결합돼 수백∼수천 대의 PC가 동시에 공격에 악용되고 보안 장비가 처리할 수 없는 패킷이 발생된다.

　국가사이버안전센터 관계자는 “최근 DDoS공격은 해커의 공격 목적인 서버를 마비시키는데 그치지 않고 해킹 경유지로 악용된 감염PC들의 소속기관과 기업 내부 스위치, 라우터 장비까지 마비시켜 내부 업무장애와 서비스 마비까지 초래한다”고 지적했다.

　김인순기자@전자신문, insoon@

　

◇뉴스의 눈

　DDoS 공격의 공포가 현실화되고 있다.

　게임거래사이트에 이어 공공기관도 최근들어 공격받는 사례가 증가하고 있다. 서비스거부공격은 해당 공격 도구가 이미 인터넷상에 공개돼 있어 악의적인 사용자가 입수해 손쉽게 공격에 활용할 수 있다. 또 공격도구들이 발신 IP를 변조해 보내거나 여러 취약한 서버들에 공격용 프로그램을 옮겨놓고 다수의 발신지에서 일제히 공격하는 분산 공격의 형태를 취하고 있어 탐지와 방어가 어렵다.

　최근 해커들은 특정 사이트에 DDoS 공격을 감행, 서비스를 중단시키겠다는 위협을 하고 금전적 이익을 취하는 상태까지 와있다.

　이에 따라 평상시와 달리 유난히 네트워크 트래픽 양이 많아지고 서버에 대한 서비스 요구가 평균치를 웃돈다면 서비스거부공격으로 판단하고 초기 조치를 통해 피해를 최소화해야 한다. 보안담당자는 트래픽과 서비스 요청 패턴을 분석한 후 방화벽 장비를 이용해 IP필터링을 해야한다.

　또 즉시 국가사이버안전센터와 한국정보보호진흥원에 신고하고 IDC와 ISP의 협조를 얻어 대량 패킷을 발생시키는 IP를 차단해야 피해를 최소화할 수 있다. NCSC측은 “DDoS는 어느 사이버 침해사고보다 보안 담당자 간의 협력이 중요한 사고”라며 “국내는 물론 해외 ISP와 IDC 등과 공동으로 대응해야 추가 피해를 막을 수 있다”고 말했다.

한세희기자@전자신문, hahn@