단 10대의 좀비PC만으로 100Mbps급 회선을 마비시킬 수 있음이 본지의 시연을 통해 입증됐다. 100Mbps급 회선은 웬만한 중소기업에서 사용할 만한 상당 규모의 네트워크다.
9일 본지가 호서전문학교 사이버해킹보안과와 함께 분산서비스거부(DDoS) 공격을 시험한 결과 100Mbps급을 마비시킬 수 있는 좀비PC의 수는 고작 10대에 불과한 것으로 밝혀졌다.
호서전문학교 사이버해킹보안과 학생들은 첫 시도에서 30여 대의 좀비PC를 이용, 호서전문학교 홈페이지를 공격했다. 공격을 시작한 지 불과 20~30초 만에 홈페이지 접속 기능은 완전히 마비됐다.
점차 좀비PC 수를 줄여가며 같은 방식으로 시험해본 결과, 호서전문학교의 100Mbps급 네트워크를 마비시키기 위해서는 좀비PC 10대 정도면 충분하다는 결론을 얻었다. 10대의 좀비PC로 네트워크상에서 트래픽을 과다하게 일으켜 일반 사용자가 서버에 접속하는 것을 방해할 수 있었다.
DDoS 공격에 사용한 것은 ‘넷봇(netbot)’이라는 중국 해킹툴로, 컴퓨터에 약간의 지식만 있다면 구글 등에서 손쉽게 무료로 구할 수 있다.
신동진 호서전문학교 사이버해킹보안과 교수는 “흔히 구할 수 있는 DDoS 공격 툴을 좀비PC 10대에 설치해 기업망을 완전히 마비시킬 수 있다는 것은 DDoS 공격의 심각성을 단적으로 보여 주는 예”라며 “이번 시연에서 DDoS 공격에 사용한 툴은 가장 흔히 구할 수 있는 공격 툴이지만 좀 더 상위의 툴을 쓴다면 PC 두세 대만으로도 일반 기업의 홈페이지 정도는 간단히 무력화할 수 있다”고 설명했다.
신 교수는 “DDoS 공격을 방어하기 위해서는 DDoS 대응 시스템 등 보안 장비를 반드시 사용하고 트래픽 이상 징후를 조기에 발견해 조치하는 등 세심한 관리가 필요하다”며 보안 관리의 중요성을 강조했다.
전자신문과 호서전문학교 사이버해킹보안과는 최근 보안사고의 원인이 되는 DDoS 공격, 웹 SOL 인젝션 공격, 스마트폰 공격의 세 가지 공격기법을 이용해 향후 3주 동안 공동 실험을 할 예정이다.
장윤정기자 linda@etnews.co.kr
