8월` DDoS 대란설`, 주의 요망

그간 국내에서 발견된 DDoS(서비스 거부 공격)의 패턴과 시기를 검토한 결과 오는 8월 대규모 DDoS 공격이 전개될 가능성이 있어 이에 대한 주의가 요망된다는 지적이 나와 주목된다.

네이버‘DDoS 공격 방어 전문가 및 피해자모임(http://cafe.naver.com/synflood)’이 밝힌 자료에 의하면 지난 2006년부터 최근까지 국내에 발생된 DDoS 공격을 분석한 결과 DDoS 공격중 가장 빈번하고 문제가 되고 있는 UDP(user datagram protocol) 공격이 발생하는 주기가 일정하게 보여지고 있는데 다음 공격의 주기로 지목되는 시기가 올 8월이라는 것.

DDoS 공격 방어 전문가 및 피해자 모임 김영민 카페 매니저는 “지난해 2006년 2월부터 7월까지 한국, 중국 대량 UDP 2~8Gbps가 발생됐고 바로 연이어 8월에 한국IP 로 대형 UDP 8~45G가 발생됐다”며 “또한 2007년 3월부터 7월까지 3~5G UDP가 발생한 후 8월에 대형 10~50G UDP가 감지됐다”고 밝혔다.

이어 그는“올해 역시 지난 4월부터 6월까지 3~8G의 UDP 공격이 발견되고 있어 지난 2년여간의 패턴을 보면 오는 8월 10~50G에 이르는 대형 UDP DDoS 공격이 발생될 우려가 있어 이에 대한 주의가 요망된다”고 밝혔다.

UDP 공격은 악성 IRC 봇(BOT) 플루딩(Flooding) 공격 유형으로 악성 좀비 PC를 이용해 대량의 트래픽을 부가시키는 공격이다.

나우콤 이인행 상무는 “UDP 프로토콜을 이용, 악성 IRC 못 플루딩에 의한 DDoS 공격이 전체 70% 이상을 차지한다”고 밝히는 등 관련 전문가들에 의해 최근 가장 고민거리로 부상되고 있는 DDoS 공격이다.

김영민 DDoS 공격 방어 전문가 모임 매니저는 “지난 2006년 겨울 800Mbps 수준에 그쳤던 UDP 공격이 점차 수위를 높여가 최근의 공격 경향은 UDP 50Gbps 가량의 공격이 들어오는 등 트래픽이 대형화되고 있어 일반 기업 등에서 이를 막기에는 역부족”이라고 밝혔다.

또한 그는 “DDoS 공격으로 가장 타깃이 되는 사업자들은 사실 화상채팅, 성인사이트, 성인 도박, 중소형 온라인 쇼핑몰 등이다”며 “이들은 DDoS 공격이 무엇인지도 모르고 공격이 오면 무조건 당한다. 하지만 고통받는 소형 사업자들을 대형 트래픽을 유발시키는 주범이라며 IDC 등은 대책을 마련해주기는커녕 IDC에서 나가라고 하는 등 아무런 대책이 없어 카페에 와서 호소하는 형편”이라고 전했다.

이런 성인사이트 등의 사업자는 마땅히 법으로 보호받을 수도 없고 비싼 DDoS 방어 장비를 자체적으로 사서 구축, 운영할 형편도 안돼 이에 대한 해결책을 호소하고 있는 상황이라는 것.

따라서 DDoS 공격 방어 전문가 및 피해자모임의 회원 등은 IDC와 회선사업자들이 근본적인 대책을 마련해주기를 촉구하고 있다.

김 매니저는 “DDoS 공격은 단순히 서비스를 중단시키는 것이 아니라 서비스 재개를 미끼로 금품을 요구하는 사기와 관련된 범죄이며 향후 더욱 늘어날 가능성이 높다”며 “공격 패턴 분석 상 오는 8월 예상되는 대형 DDoS 공격 등을 방어하기 위해 IDC, 회선사업자, 정부 그리고 개인 등 각계의 공조가 절실한 시점”이라고 강조했다.

한편 DDoS 공격 방어 전문가 및 피해자모임은 약 500명 이상의 회원이 활동하고 있으며 공격자 입장을 생각해봐야 방어를 할 수 있다는 취지로 각종 공격에 대한 정보를 공유하고 이에 대한 대책을 마련하는 전문가 모임이다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr


브랜드 뉴스룸