시스템 자원 갉아 먹는 `DDoS의 진화`

　 최근 분산서비스거부(DDoS) 공격에 새로운 움직임이 눈에 띄고 감지되고 있다.

　기존엔 네트워크에 동일한 형태의 트래픽이나 패킷을 대량으로 보내 시스템을 마비시키는 플러딩(flooding) 형태의 DDoS 공격이 주를 이뤘으나 최근에는 트래픽을 지속적으로 조금씩 보내면서 시스템 자원을 고갈하는 형태의 공격이 늘고 있다.

　또, 정상적인 트래픽을 위장한 채 침투해 DB서버·웹서버 등 기업 인터넷 서비스와 직결된 IT자원에 영향을 미쳐 시스템 장애를 유발하는 형태의 공격이 증가하고 있다.

　어울림정보기술 박재경 이사는 “과거에는 단순히 메인 페이지를 공격하는 형태였지만 최근에는 게시판, DB 쿼리를 공격해 웹 서버에 더 많은 부하를 주고 있어 무작위 공격에서 타깃 공격으로 바뀌고 있다”고 설명했다.

　안철수연구소 관계자는 “최근 6.16 성전(지하드) 중국발 DDoS 공격에서 찾아볼 수 있듯이 정확히 공격 목표를 선정해두고 DDoS 툴 등을 이용한다. 이는 과거와 달리 능동적으로 좀비 PC 역할을 수행, 저대역의 트래픽을 지속적으로 보내는 방향으로 공격이 바뀌고 있다”고 말했다.

　이에 따라 어울림정보기술, 안철수연구소 등 기업들은 달라진 DDoS 공격 트렌드에 맞춰 제품을 내놓고 있다. 이스트소프트 김장중 사장은 “다양한 공격 유형들을 방어하려면 DDoS 장비도 개발되어야겠지만 L7스위치 등에서 이를 검증해주거나 각각의 보안장비들의 역할을 통합해 유기적인 조치를 취해주는 종합적인 대응체계가 필요하다”고 지적했다.

장윤정기자 linda@etnews.co.kr