대선을 앞두고 분산서비스거부(DDoS) 공격에 대한 대응방안을 마련하기 위해 `인터넷연동구간 DDoS 차단`이 시급하다는 주장이 제기됐다.
지난해 10월 26일 발생한 중앙선거관리위원회 홈페이지 DDoS 공격 사건과 같은 선거 방해 DDoS 공격이 재발되지 않기 위해서는 효과적인 디도스 차단 대책이 수립·시행돼야 하기 때문이다.
한국인터넷진흥원은 최근 발표한 `2012년 6월 인터넷 침해사고 동향 및 분석월보`에서 DDoS 공격으로 인한 사회적 피해가 커지는 가운데 DDoS 공격을 효과적으로 차단할 인터넷연동구간 DDoS 차단방안에 주목해야한다고 밝혔다.
인터넷연동구간(IX)은 KT, LG U플러스 등 각 통신사의 망이 서로 교차되는 지점을 말한다. 각 통신사는 자사망을 보호하기 위해 각종 보안장비 등을 구비해두지만 함께 쓰는 구간에 대해서는 보안대책이 상대적으로 허술하다. 이 구간을 강화하지 않으면 완벽한 DDoS 대응책을 세울 수 없다.
◇인터넷 연동구간 `DDoS 공격 사각지대`=이 보고서는 “DDoS 공격은 다수의 ISP망에서 복합적으로 관계돼 발생하는 경우가 많다”며 “통신사 간 인터넷 트래픽을 교환하는 노드인 IX가 보안 사각지대가 될 가능성이 높아 인터넷연동구간 일부는 정부 주도로 DDoS 대응시스템을 구축, 각 통신사 상호간 발생하는 DDoS 공격에 대응 중”이라고 지적했다.
DDoS 대응시스템은 지난 2008년부터 12개의 주요 ISP/SO 연동 구간에 총 16식이 구축됐으며 올해도 LG U플러스와 티브로드의 인터넷 연동구간에 2식이 추가될 예정이다.
KISA 발표에 따르면 IX에 구축된 DDoS 대응시스템에서 7·7 DDoS, 3·4 DDoS 및 10·26 중앙선관위 DDoS 공격을 포함해 총 750여건(2009년 7월~2012년 6월)의 DDoS 공격을 탐지했다. 또 공격IP 목록을 확보, 악성코드 치료 유도 및 통신사, 사이트 운영자 대응조치를 요청했다.
◇DDoS 공격 막는 1차 방어선=IX에서 탐지된 DDoS 공격 유형을 살펴보면 750여건 중 네트워크 트래픽 과부하를 유발해 대역폭을 소진시키는 네트워크 공격이 623건으로 전체 공격의 83%를 차지했다. 이외에도 서버에 과도한 접속 연결 또는 서비스 부하로 서버 CPU 자원을 소모시키는 애플리케이션 공격이 41건으로 5.5%를 차지했다. 최근 DDoS 공격은 여러 공격유형을 복합적으로 사용하는 공격 형태가 두드러지는 경향이며 IX에서도 복합적 공격유형 탐지가 전체 공격형태의 10%에 달하고 있다.
관련 전문가들은 “파급효과는 크지만 보안의 사각지대인 ISP 사이를 연결하는 인터넷 연동구간에 정부주도로 DDoS 대응체계를 구축, 공격이 집중되기 전 1차 방어선을 쌓아야한다”며 “올해 총선을 앞두고 DDoS 공격으로 선거를 방해하기 위한 헥티비즘성 공격이 재발하지 않도록 인터넷 연동구간 DDoS 대응체계를 확대, 구축해야 할 것”이라고 말했다.
장윤정기자 linda@etnews.com