[DDoS]디지털 네트워크 바이러스 DDoS 방어 ‘수면위로 부상’

디지털 네트워크 바이러스 DDoS ‘보안관을 찾아라’

공격 방법 다양·금품 요구 사례까지 속출,

금융기관을 필두로 장비 공급 잇따라

DDoS가 IT강국 코리아를 뒤흔들어놓고 있다.

올초 유명증권사 홈페이지가 DDoS 공격으로 마비되는 초유의 사태가 발생한 바 있다. 해커가 유명증권사에게 공격을 멈추는 대가로 거금을 요구하면서 표면화된 DDoS 파동으로 금융권을 비롯한 IT전반에 DDoS 비상이 걸렸다.

DDoS는 일정한 패턴을 갖췄던 기존 공격과는 달리 공격의 형태가 수시로 바뀌는데다 수법 또한 다양하고 교묘해 탐지와 방어가 쉽지 않은 특징을 지니고 있다. 여기에다 금품을 요구하는 협박마저 서슴지 않은 양상으로 발전, 수많은 금융기관 및 기업들은 퇴치 방안을 짜내느라 골머리를 앓고 있는 실정이다.

지금 이 순간에도 DDoS 공격은 수없이 발생하고 당한 기업들은 쉬쉬하며 속앓이를 하고 있다는 게 전문가들의 한결같은 귀띔이다.

이처럼 ‘인터넷 경제’의 근간을 흔들고 있는 DDoS는 무엇이고 해결책은 없는가.

시스코시스템즈코리아 솔루션 SE팀 최우형 차장은 “DoS/DDoS은 네트워크로 연결된 수많은 PC들에 악의적인 공격용 프로그램을 무작위로 분산 설치해 특정한 날짜, 주기 또는 해커의 신호를 통해 특정, 불특정 목적지를 향해 다량의 패킷을 전송한 후 다량의 패킷을 전송 받은 시스템 또는 경로상의 네트워크 장비가 오동작을 일으키거나 대역폭을 고갈시켜 문제를 일으키는 신종 해킹”이라고 정의를 내렸다.

특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고 목표사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 보내면 네트워크 성능이 급격히 저하되거나 시스템이 다운된다는 것.

이로 인해 전산시스템은 과부하가 걸려 정상적인 업무를 처리 못하는 불편이 발생된다. 수많은 사람들이 일시에 휴대폰을 걸면 콜폭주로 휴대폰이 불통되는 것과 비슷한 현상이다.

다만 DDoS는 특정 컴퓨터에 침입해 자료를 삭제하거나 훔쳐가는 기존 해킹 유형과 달리 타겟 서버가 다른 정당한 신호를 받지 못하게 방해한 후 복구를 전제로 금품을 요구하는 협박까지 일삼아 ‘신종 디지털 범죄 온상’으로 부각되고 있다.

지난 2002년 야후, 아마존 등 세계 유명 사이트들은 DDoS 공격으로 서비스가 일시 중단되는 사태를 겪었다.

초기에는 이렇듯 유명 사이트를 마비시켜 주목을 끄는 일종의 실력 과시성 DDoS가 주류였다. 하지만 시간이 흐를수록 DDoS는 그 수법이 다양해지고 ‘순수성’ 또한 크게 퇴색됐다.

요즘에는 실시간 서비스가 핵심인 인터넷 게임, 포털, 증권사 등을 대상으로 금품을 요구하는 협박 범죄로 변질, ‘디지털 악성 종양’으로 증식돼 전 산업계를 공포의 도가니로 몰아넣고 있다.

나우콤 이인행 상무는 “UDP 프로토콜을 이용, 악성 IRC 못 플루딩에 의한 DDoS 공격이 전체 70% 이상을 차지하지만 소스 IP 스푸핑, TCP 아웃오브 스케일, TCP 씬 플루딩 등 변종 DDoS가 하루가 다르게 생겨나고 있다”고 설명했다.

또 한 가지 공격이 먹히지 않으면 계속 수법을 바꿔서 시도하기 때문에 패킷 필터링, IP 포트레벨의 필터링 등 기존 네트워크 장비와 방화벽 등에서 제공하던 DDoS 방어 기법으로는 다양한 DDoS 공격을 막아낼 수 없다는 게 이 상무의 전언이다.

이처럼 하루가 다르게 진화하는 DDoS를 격퇴시키는 방안은 전용 DDoS 장비를 설치하는 게 현재까지의 유일한 대안이라고 이 상무는 강조했다.

금융권 및 인터넷 서비스 업체를 중심으로 기승을 부리고 있는 DDoS를 퇴치하기 위한 전용 DDoS 구축 붐이 일기 시작하자 국내외 네트워크 보안 장비 업체들이 경쟁적으로 전용 DDoS 장비 시장에 출사표를 던지고 있다.

현재 DDoS 전용 장비시장에 발을 들여놓은 업체를 보면 우선 네트워크 시장의 거함 시스코시스템즈를 필두로 라드웨어, 아버네트웍스, 인트루가드, 기가핀, 리오레이, 인텔리가드 등 외산업체들이 주류를 이루고 있다.

DDoS 전용 장비 시장이 예상외로 커질 조짐을 보이자 그동안 외산업체의 움직임을 지켜봐온 국내 업체들도 최근 들어 신제품을 잇따라 출시, 시장 참여의 포문을 열어젖혔다.

DDoS 전용 장비 시장에 가세한 국내 업체로는 나우콤, 지모컴, LG CNS다. 그리고 올 하반기 출시를 목표로 삼성네트웍스와 시큐아이닷컴이 공동으로 전용 장비를 개발하고 있다고 밝혔다. 이밖에도 다수의 네트워크, 보안 업체들이 시장 진입을 호시탐탐 노리고 있다는 게 전문가들의 관측이다.

박진성 티핑포인트코리아 사장은 “올 하반기경에는 약 20여개 이상의 업체들이 DDoS 장비 시장에서 격돌할 것으로 점쳐진다”면서 “DDoS 시장은 줄잡아 50~80억원 정도를 형성할 것으로 기대된다”고 설명했다.

지금은 초기 단계라 파이가 작지만 앞으로 2~3년후면 국내 DDoS 시장도 보안 업계의 블루오션으로 자리잡을 가능성도 있다고 박 사장은 설명했다.

이처럼 DDoS 전용 장비 시장을 둘러싼 업체들의 물밑 경쟁이 본격화되고 있는 가운데도 불구, 아직까지 DDoS 장비와 관련된 명확한 규격이나 표준이 없는 게 현실이다.

DDoS 전용 장비의 성능을 공인할 인증기관도 없고 DDoS 방어 장비는 최소한 이런 기능을 갖춰야한다는 표준도 전무하다. 공인 인증은 고사하고 사실상의 업계 표준(De facto Standard)`도 없다시피 하니 제품 공급을 둘러싸고 잡음이 일고 있는 게 현실이다.

업계의 한 전문가는 “시장 초기 단계인 점을 감안하더라도 DDoS 장비 관련 표준이 없어 일선 영업 현장에서는 업체간의 선의의 경쟁보다는 경쟁사 흠집내기가 횡횡하고 있다”면서 “하루빨리 국가 기관이 나서서 인증을 제정하거나 혹은 업계 스스로 ‘업계 표준’을 만들어야한다”고 지적했다.

이 관계자는 이어 “DDoS를 효과적으로 방어하기 위해서는 전용 장비의 도입 등 시스템 차원의 인프라 구축과 더불어 전산관리자의 부단한 보안 의식 제고가 선행돼야한다”면서 아울러 “업계는 조속한 시일내에 ‘업계 표준’을 설정하는데 지혜를 모아야한다”고 지적했다.

‘디지털 경제의 사생아’ DDoS를 둘러싼 해커와 DDoS 장비업체간의 시지프스의 신화같은 일진일퇴의 공방전은 당분간 지속될 전망이다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr