대규모 DDoS 공격 “누구도 막을 수 없다!

기하급수 증가하는 공격 트래픽, DDoS방어 장비 무용지물

중소기업을 대상으로 한 악성해커들의 DDoS 공격이 늘고 있다. 사실 중소기업만을 대상으로 한다기 보다는 전 방위적인 DDoS 공격이 시작되고 있다고 봐도 된다. 대기업이나 포털, 증권가에서도 DDoS 공격의 사례는 점차 늘고 있기 때문이다.

이런 DDoS 공격은 어디서 오는 걸까? 여러 가지 방법의 공격이 있겠지만 현재 가장 득실거리는 공격은 좀비PC를 이용한 공격이다. 좀비PC는 악성해커들이 공격 명령을 내리면 작동하는 악성코드에 감염된 네티즌들의 PC를 일컫는다. 악성해커들은 네티즌들이 이용하는 보안이 취약한 웹사이트에 공격기능을 가진 봇이 감염되도록 악성코드를 심어 감염을 늘려가고 있다.

이런 공격은 그냥 재미삼아 이뤄지지 않고 공격을 멈추는 대가로 금품을 요구하고 있어 공격대상 기업들은 골머리를 앓고 있다. 업계에 따르면, 현재 한국의 기업들은 다른 나라와 비교했을 때 유독 많은 공격을 받고 있는 것으로 파악되고 있다.

왜 하필 한국일까? 해답은 간단하다. DDoS 공격 역시 IT인프라가 잘돼 있는 한국이 테스트베드이기 때문이다. 광랜이 보급돼 있는 한국은 가장 빠른 인터넷 인프라를 가지고 있다. 게다가 3D 온라인 게임의 보급으로 네티즌들이 보유하고 있는 PC의 기종도 고사양이다.

최근 DDoS 공격을 받은 한 업체의 담당자는 100기가 트래픽을 넘나드는 DDoS 공격을 받았다고 하는데 공격자의 IP수는 3천개 밖에 되지 않는다고 한다. 이는 초고속인터넷망을 이용한 고사양 PC가 아니면 낼 수 없는 수치다. 즉, 우리나라이기 때문에 이런 공격이 가능하다는 이야기다.

악성해커들의 공격은 좀비PC만 어느 정도 확보하면 공격명령 클릭한번으로 쉽게 이뤄지지만, 방어는 쉽지 않다. 일단 본론부터 이야기 하자면 대규모 DDoS 공격이 시작되면 막을 방법이 없다. 특히 IDC(인터넷데이터센터)에 입주된 인터넷사이트라면 IDC에서 먼저 접속을 차단한다. 대규모 DDoS은  IDC의 네트워크도 불안하게 만들기 때문이다.

즉, 공격을 받은 기업이 DDoS 방어장비를 갖추고 있더라고 방어장비까지 공격이 닿기 전에 IDC에서 미리 차단이 된다는 사실이다. 물론 공격량이 작다면 문제가 되지 않지만 최근 금품을 요구하는 공격은 대부분 IDC에서도 감당하지 못할 만큼 대량의 트래픽 공격이 대부분이다.

만약 IDC에서 차단이 되지 않는다는 가정 하에 DDoS 공격을 방어장비로 막는다는 것은 가능할까? 이 또한 불가능하다. 마음먹고 공격하는 악성해커들의 트래픽 공격은 점차 그 규모가 거대해지고 있다. 업계에 따르면 올해초 DDoS 공격의 규모는 10기가 미만의 공격이었지만 최근 공격의 규모는 40~100기가에 이르고 있다. 업계 담당자들은 이런 규모의 공격은 중소기업뿐 아니라 누구도 막기 힘들다고 이야기한다.

악성해커들의 공격 타깃이 점차 늘어나고 있다. 이들은 법을 모르는 범죄 집단이기 때문에 돈만 된다면 공격 대상은 누구라도 될 수 있다.

현재로는 대규모 DDoS 공격을 막을 수 있는 방법은 마땅히 없다. 앞서 말한 것처럼 IDC에 입주해 있는 경우는 DDoS 방어장비가 가동되기도 전에 IDC에서 접근을 막기 때문에 방어장비도 해결책이 되지 못하고 있어 공격을 받은 중소기업들은 울상이다. 설상가상으로 이들은 IDC에서 퇴출을 당하기가 일쑤다.

상황이 이쯤 되니, 이제는 정부가 나서야할 차례가 된 것 같다. 일단 ISP와 IDC를 비롯한 광범위한 협조체계를 통해 공격을 막는데 주력해야한다. 허나 단지 DDoS 장비를 통해 방어하겠다는 방식은 위험해 보인다. DDoS 공격의 트래픽의 증가는 장비의 수의 증가보다 훨씬 빠르게 진행될 것으로 보이기 때문이다. 아직까지 장비 외에는 뚜렷한 방법이 없다고는 하나 근본적인 방어방법을 찾기 위해 두뇌를 모은다면 해결책은 찾을 수 있을 것이다. 해결책을 찾기 위한 노력이 시작된다면 말이다.

출처: http://www.boannews.com/media/view.asp?idx=13347&kind=1