7·7 DDoS 대란의 후유증이 조금씩 잦아들고 있다. 하지만 태풍이 소멸됐거나 소멸돼 간다고 안도하는 일은 없었으면 한다. 해커들은 우리의 방심을 틈타 새로운 공격을 시도할 수 있다. 실제로 최근 미국에서는 트위터와 페이스북 등이 DDoS 공격을 받아 접속 장애를 겪은 바 있다. 그리고 트위터는 1주일 만에 또다시 공격의 대상이 됐다.
효과적인 대응책은 무엇일까. 일반적인 제안은 사용자들에게 적극적인 바이러스 패치 업데이트를 권고하는 것이다. 더불어 기업들은 방화벽이나 DDoS 공격 방어 장비, 소프트웨어를 통해 문단속을 더욱 철저히 하라고 강조한다.
이번에 발생한 DDoS 공격은 내부 정보를 빼내기 위함이 아니라 단지 서버를 다운시켜 사람들이 사이트를 이용하지 못하도록 하는 방식이었다. 사이트는 트래픽 과부하로 정상적으로 운영되지 못했다. 이것은 결국 동시 다발적으로 발생하는 DDoS 공격 트래픽을 대규모의 데이터센터 및 방어능력을 갖춘 서버로 분산시켜 막아낸다면 사이트 다운은 피할 수 있다는 의미다.
명절 기차표 예매 기간이 시작되면 수십만명이 동시에 철도공사의 사이트에 접속해 예매를 진행하곤 한다. 마이클 잭슨의 장례식 실황과 같은 대형 이벤트가 인터넷으로 방송될 때도 유사한 트래픽 폭주는 발생한다.
여기에 CDN과 같은 기술이 주로 활용된다. 폭주하는 콘텐츠를 즉각적으로 분산시키지 않으면 서버가 다운돼 인터넷 이용이 어려울 뿐 아니라 관련 기관은 이를 해결하는 데 상당한 시간과 자원을 소모하게 된다. 이러한 공격은 보통 때와 다른 엄청난 양의 트래픽이 단시간에 집중적으로 발생한다는 점에서 DDoS 공격 형태와 닮은 점이 있다. 그래서 DDoS를 방어하는 방법의 하나로 CDN이 언급되기도 하는 것이다. 실제로 우리나라에 7·7 DDoS 대란이 발생하던 그 시기에 공격 대상이었던 미국의 한 정부기관에는 단 하루에 이전 8년치의 트래픽이 몰려왔지만(최대 120 대역폭) 이와 같은 방법으로 위기를 모면할 수 있었다.
초고속인터넷 연결 속도 및 비율이 높은 우리나라에서 인터넷 서버 장애는 막대한 손실로 이어질 수 있다. 적절한 DDoS 대응 방법에 대한 고민이 필요한 시기다.
양경윤 아카마이코리아 솔루션 엔지니어 부장 kyyang@akamai.com
