[화요기획]DDoS 꼼짝마!…전문업체 구원투수 `맹활약`

관련 통계자료 다운로드 3.3 DDoS 공격 개요도

 지난 2009년 7·7 분산서비스거부(DDoS) 공격 대란의 악몽이 20개월 만에 재현됐다.

 이른바 ‘3·3 DDoS’ 공격은 3월 3일부터 국내 40여개 사이트에 걸쳐 이틀간 세 차례에 총 11만6299대의 좀비PC를 동원해 하드디스크 756건을 손상시키는 사고를 냈다. 지난 ‘7·7 공격’보다 훨씬 지능화되고 진화된 공격이었으나 피해는 오히려 적었다.

 7·7 공격 대란 학습효과로 공공기관과 기업의 대비가 좋아졌기 때문이다. 특히 보안 전문업체들이 정부와 호흡을 맞춰 발 빠르게 대처하면서 피해는 크게 줄었다.

 전문가들은 갈수록 강력해지는 DDoS 공격에 보안업체들의 기술 개발도 크게 활기를 띨 것으로 보고 있다. DDoS 대응 솔루션 시장도 덩달아 커져 ‘DDoS 구원투수’들의 경쟁도 더욱 불을 뿜을 전망이다.

 ◇DDoS 공격의 진화=3·3 DDoS 공격은 공격대상, 공격 시간 명령 파일이 여러 파일로 분산, 존재해 4일 18시 30분 공격을 시작하도록 명령된 공격과 5일 8시와 10시 45분 공격, 6일 하드디스크를 손상하도록 명령된 공격이 시간차를 두고 들어왔다. 또 지난 7·7 당시는 특정조건(MS .NET 프레임워크 설치환경만)을 만족시켜야만 하드디스크가 손상됐지만 이번에는 특정조건 없이 무조건 악성코드 감염 후 일정 시간이 지나면 좀비PC를 손상시키도록 돼 있었다. 공격의 시작 시간만 명시돼 있어 끝없이 계속 공격을 퍼부었으며 V3·알약 등 기존 백신의 업데이트를 방해해 치료가 되지 않도록 했다.

 특히 보호나라 접속을 방해해 전용백신 보급경로를 차단하려 했으며 악성코드를 난독화시켜 코드 분석을 어렵게 만들었다. 지난 7·7 때는 PC의 시간을 되돌리면 복원이 되었지만 이번에는 시간을 되돌리면 바로 좀비PC 하드디스크를 손상시키도록 프로그래밍하는 등 여러 가지로 치밀하게 방어하는 쪽을 교란시키고 공격의 강도를 높이기 위한 흔적들이 엿보였다.

 ◇대응 장비도 ‘일신우일신’=DDoS 공격의 빠른 진화에 방어 기법에도 날개를 달아야 한다는 지적이다.

 김홍선 안철수연구소 사장은 “DDoS 공격의 최전방에서 방어 역할을 하는 DDoS 공격 대응 전용 장비의 역할은 매우 중요하다”며 “최근 DDoS 공격은 대규모 트래픽 공격과 소규모 정밀 타격형 공격으로 양극화되고 있기 때문에 시스템 레벨에서의 DDoS 공격 분석정보와 네트워크 기반의 DDoS 방어 기법의 연계를 통해 어떤 유형의 DDoS 공격도 발빠르게 대응할 수 있어야한다”고 말했다.

 김장중 이스트소프트 사장은 “7·7 DDoS 공격에 이어 3·3 DDoS 공격에서 드러났듯이 DDoS 공격은 날로 지능화되기 때문에 단순히 장비 차원의 방어에만 초점을 맞춰서는 효과적으로 대응하기 어렵다”고 말했다. 이어 김 사장은 “보다 지능화되고 능동적인 차단 방어기술과 대용량 트래픽 처리 기술은 물론이고 24×6 네트워크 모니터링, 백신의 설치 및 주기적인 업데이트, 보안이 취약한 액티브X·IE6 사용 자제 등 장비 기능과 관리 조치 등 다방면에서의 고려가 필요하다”고 설명했다.

 이러한 경향을 반영해 최근 개발, 시장에 출시되고 있는 DDoS 전용 보안 장비, 좀비PC 탐지·방어 솔루션, PC 백신 등은 실질적인 방어 대응 능력을 탑재하며 수요가 늘어나는 DDoS 방어 대응 시장을 정조준하고 있다.

 ◇‘황금시장’ 기술력으로 승부수=행정안전부는 이번 3·3 DDoS 대란 후속조치로 전국 232개 시·군·구에 DDoS 대응시스템을 구축하는 등 고도화 작업에 나서기로 했다.

 방송통신위원회도 올해 ‘해킹바이러스 대응체계 고도화’ 예산으로 173억원, 정보보호 원천기술 R&D를 위해 124억원의 예산을 투입할 방침이다. 지식경제부는 2015년까지 DDoS 방어기술 개발에 75억원을 투자하기로 했다.

 또 금융권은 그간 지지부진 투자를 미뤄왔던 ‘DDoS 사이버대피소’ 마련 방안을 논의 중이다. 은행권은 금융결제원을 중심으로, 증권업계는 코스콤에 대피소를 마련하는 방안을 검토 중인 것으로 알려져 금융권에서의 DDoS 방어 체계 구축 수요도 곧 가시화될 전망이다.

 DDoS 공격으로 인한 보안 위협이 커지면서 관련 시장이 꿈틀대고 있는 셈이다. 업체들은 기술력으로 황금시장을 정조준하고 있다.

 시큐아이닷컴·윈스테크넷·컴트루테크놀로지·LG CNS·안철수연구소 등 국내 DDoS 전용장비 개발 업체들은 속속 새로운 기능을 탑재하거나 성능을 업그레이드한 제품들을 내놓고 있다.

 특히 국내 업체들은 세계 어느 나라보다 DDoS 공격이 빈번하고 다양한 종류의 공격이 진행되고 있는 국내 시장 트렌드에 맞춰 발빠르게 대응 가능한 솔루션들을 탑재함에 따라 국산 업체들의 영향력이 커지고 있다.

 김대연 윈스테크넷 사장은 “7·7 DDoS 공격 대란 이후 잠시 뜸했던 DDoS 공격에 대한 우려가 이번 3·3 DDoS 공격으로 다시 불이 붙었다”며 “좀비PC 방지법 등 관련 법이 제정되면 DDoS 방어를 위한 각종 솔루션을 찾는 수요는 더욱 늘어날 것”이라고 말했다. 또 그는 “나아가 스마트폰이 DDoS 공격의 수단으로 활용될 가능성이 높다는 우려가 제기됨에 따라 스마트폰에 대한 대책도 마련되는 등 PC·스마트폰 등 전방위적인 DDoS 방지 대책 마련이 급물살을 탈 것”이라고 전망했다.

장윤정기자 linda@etnews.co.kr


브랜드 뉴스룸