3 · 4 DDoS 공격 1주년 맞는 4일 주의해야
관련 통계자료 다운로드 최근 디도스 공격 사례 분석`제2, 제3의 분산서비스거부(DDoS) 공격을 막아라`
3·4 DDoS 이후 꼭 1년이 지났다. 2011년 3월 4일 오전 10시 국내 유수 40개 웹사이트가 DDoS 공격을 받았다. 다행히 2009년 7·7 DDoS 사태를 겪으며 대응력이 쌓여 피해를 줄일 수 있었지만 DDoS 공격 불씨는 살아있다.
2009년 7·7 DDoS 대란에 이어 2011년 3·4 DDoS 공격, 그리고 같은 해 10·26 재보궐 선거 당시 선관위 홈페이지 DDoS 공격에 이르기까지 대한민국은 DDoS 몸살을 앓았다. 최근 통합진보당 및 박근혜 의원 홈페이지 공격 등 총선·대선을 앞둔 상황에서 핵티비즘(hacktivism)성 공격이 다수 발생, 사이버공격에 비상이 걸렸다. DDoS 대란이 재발할 가능성은 충분하다.
김승주 고려대 정보보호대학원 교수는 “개인정보보호법 등 정보보호 관련법 보호 테두리에 국회, 선거관리위원회 등 정치관련 기관은 제외돼 있다”며 “보안 사각지대인 정치 기관이 스스로 보안인프라, 전문인원 등을 보강하거나 국가정보원, 한국인터넷진흥원(KISA) 등 보안전문 기관과 공조할 수 있는 시스템 구축이 시급하다”고 지적했다.
◇DDoS 공격, 끝나지 않았다=지난해 3·4 DDoS, 선거관리위원회 DDoS, 해양경찰청·EBS 수능방송 DDoS 공격 등이 꼬리를 물었다. 올해도 영세 쇼핑몰, 도박, 호스팅 업체를 겨냥한 DDoS 공격은 소리 없이 진행 중이다.
이호웅 안철수연구소 시큐리티대응센터장은 “최근 DDoS 공격 양상은 전통적인 악성코드 감염기반 좀비 PC를 이용한 DDoS 공격과 직접 공격 툴(tool)을 내려 받아 감행하는 자의적 DDoS 공격으로 분류할 수 있다”며 “전통적인 악성코드 감염 기반 DDoS 공격도 위험하지만 우수한 DDoS 공격 툴을 이용, DDoS 공격방어선을 우회하는 자의적 DDoS 공격의 위험성이 더 크다”고 경고했다.
신대규 KISA 종합상황관제팀장은 “최근 DDoS 공격이 청부형 공격 등으로 전문성을 높이면서 웹 서버 자원 고갈형 공격 등 방어하기 어렵게 진화하고 있다”며 “방어 솔루션을 무력화하는 최신 공격 기법도 등장해 대책마련이 시급하다”고 말했다. 또 신 팀장은 “올해도 금전적, 정치적 등 다양한 목적으로 DDoS 공격은 계속될 것”이라며 “이는 이메일, P2P, 웹하드 등 악성코드 전파경로가 다양해지며 봇넷(BotNet) 환경 구성이 용이해졌기 때문”이라고 지적했다.
◇사용자 PC 보안은 기본=DDoS 공격 기법이 진화하더라도 최선의 DDoS 방어 대안은 개별 PC가 감염되지 않게 주의하는 `사용자 PC점검`이다. 지난 7·7 DDoS 공격 1주년 당시에도 치유되지 않은 좀비 PC들이 7월 7일 되살아나 DDoS 공격을 감행했다. 이 같은 사건이 다시 발생하지 않도록 이번 3월 4일 이전 PC 점검은 필수다.
특히 이번 3월 4일은 공휴일, 연휴에 이은 징검다리 휴일로 가정에서 PC를 가장 많이 사용하는 기간이다. DDoS 악성코드 유포 주범인 웹하드 등 인터넷 사용도 늘어날 것으로 예상돼 백신 등 보안솔루션을 이용한 자가 점검이 반드시 필요하다.
신동진 호서전문학교 사이버해킹보안과 교수는 “DDoS 등 사이버공격이 계속되는 것은 보안불감증으로 인한 인식 부족이 원인”이라며 “사고가 발생하지 않더라도 PC사용자, 기업, 공공기관 등 각처에서 늘 준비하는 자세로 보안을 강화해야한다”고 지적했다.
최근 디도스 공격 사례 분석
자료:경찰청
장윤정기자 linda@etnews.com