원문참조: http://www.boannews.com/plan/plan_view.asp?idx=16129
이 글은 보안뉴스에 게재된 기사를 정리한 것임을 밝힙니다.
▶ 왜 2009년 주목할 만한 보안 위협이 DDoS 공격인가?
올해 가장 큰 보안 위협으로 많은 보안 전문가들이 DDoS(분산서비스 거부: Distributed Denial of Service) 공격을 꼽고 있다. 특히 온라인 비즈니스 전문기업들은 막강한 DDoS 공격을 막아내지 못하면 사업 자체가 무너질 수 있어 이에 대한 철저한 대비가 있어야 한다고 전문가들은 경고하고 있다.
DDoS 공격은 이제 기업의 이윤과 관계되는 모든 IT 인프라를 대상으로 확대되고 있고 특히 기업이윤 창출의 원천인 서비스 자체를 공격하고 있다. 이 때문에 서비스에 직접적인 영향을 끼치고 있음에도 불구하고 기존의 보안 솔루션이나 체계로는 방어하기가 어렵고 동시에 ‘이용자 보호’, ‘지속 가능한 경영’ 자체를 위협하며 금전을 요구하는 협박의 형태로 점점 더 많은 기업에 위해를 가하고 있어 커다란 사회적 문제로 대두되고 있다. 특히 전문가들은 올해 가장 큰 보안 위협으로 DDoS 공격을 꼽았으며 세계 경제의 위기가 더욱 심화되는 가운데 금품을 노린 DDoS 공격이 더욱 증가할 것으로 전망되고 있다. 이에 각 기업과 공공기관의 보안 담당자들은 DDoS 공격을 방어하는 것에 사활을 걸고 있다
이러한 가운데 최근 들어 DDoS 공격에 대한 암흑의 비즈니스 현장이 공개되기도 했다. 한 보안업체의 대표는 DDoS가 기승을 부림에 따라 DDoS IP와 해킹 경로를 추적하던 중, 돈을 받고 DDoS 공격을 대행해주는 업자의 메신저 주소를 알아내 이를 통해 정보를 얻을 수 있었던 것. 이에 따르면 이들 DDoS 공격자들은 전문적인 기술이 있는 것이 아니라 중국산 DDoS 프로그램과 DDoS 악성 코드에 감염된 PC IP 리스트를 구매해서 공격에 활용하는 것으로 알려졌다. 특히 2~3종의 중국 DDoS 툴이 빈번하게 사용되며 DDoS 공격에 이용되는 봇 PC IP 리스트는 수만 건 당 수백만 원에 거래되는 것으로 확인됐다.
특히 5~10만개의 공격 IP를 보유한 공격 툴의 경우 500~1000만원 정도의 금액으로 중국에서 구매할 수 있으며 이런 IP는 매일 새로 업데이트 되고 업데이트 정보도 판매될 만큼 조직적인 것으로 밝혀졌다. 이렇게 해서 DDoS 공격자들은 1일에 1백만원 내외의 돈을 받고 1Gbps에서 10Gbps 급의 공격을 하루에 3~5개의 사이트를 대상으로 하고 있는 것으로 알려졌다. 이러한 상황이기 때문에 현재 대형 커뮤니티 사이트나 온라인 게임업체, 금융권 등의 기업에서는 중국 DDoS 공격 툴을 비롯, 다양한 DDoS공격에 적합한 Anti DDoS 전용 장비의 도입·설치나 서비스의 이용이 시급하다.
하지만 이러한 것만으로는 다양한 DDoS 공격을 방어하기에 한계가 있다. 즉 이 외에도 여러 가지 복합적인 보안 시스템과 정책이 필요하다고 전문가들은 말한다
▶ 금품 노린 DDoS 공격 증가
2009년 1월 한국정보보호진흥원(이하 KISA)은 ‘2009년 침해사고 전망’ 자료를 통해 글로벌 경제위기와 더불어 2009년에도 금품 갈취성 DDoS 공격은 더욱 증가할 것으로 예상된다고 전망하기도 했다.
Kisa에서 분석한 2008년 DDoS공격의 특징
1. 금품갈취성 DDoS 지속 발생
2. 조직화된 사이버 범죄로 발전
3. 자동화된 공격 도구 성행
4. 협박 및 공격수법 지능화
Kisa에서 예상한 2008년 DDoS공격의 경향
1. 금품갈취성 DDoS 지속증가
2. 사회갈등 표출형 DDoS 발생증가
3. DDoS 공격용 악성코드 유포기법 지능화
금전을 노린 관련범죄의 가능성에 대해서는 인터폴과의 공조를 통한 범인검거 등 수사기관의 대응도 점차 강화될 것으로 내다봤다. 사회갈등 표출형 DDoS 발생증가에 대해서 특정인이나 특정집단에 의한 사회갈등 표출형 DDoS공격이 증가할 것으로 전망했다. DDoS 공격용 악성코드 유포기법에 있어서는 대량 악성코드 유포 공격자들의 수법이 한 층 지능화될 것으로 보인다.
올해도 이런 양상은 더욱 가속화되어 보안장비 우회, 사회공학적 기법 등 보다 다양한 공격기법이 결합해 DDoS공격용 악성코드가 유포될 것으로 예측했다.
▶ DDoS 방어를 위해 무엇을 할 것인가? (by KISA의 한 관계자)
“아무리 성능이 뛰어난 보안장비라고 해도 유입되는 공격 트래픽의 규모가 회선 대역폭을 초과한다면 보안장비로 DDoS 공격을 방어하는 것은 한계가 있다.
1. DDoS공격을 예방하는 가장 좋은 방법은 공격근원지 발생을 억제하는 것
2. 국내 인터넷이용자들이 자신의 컴퓨터를 항상 최신 업데이트 상태로 유지하고 백신 사용을 생활화
3. 인터넷서비스를 제공하는 ISP/IDC 사업자는 유관기관과 공조하여 DDoS 공격 조종지를 탐지
4. 침해사고에 악용되는 악성도메인을 사전에 선제적으로 차단
5. 네트워크의 안정성 강화 및 고객의 피해를 예방하기 위해 DDoS 탐지 및 차단시스템 등에 적극 투자