[3보] 정부 대상 다양한 DDoS 공격 계속되는데...!!

전문가들 "좀비 PC 차단이 가장 중요하다"

정부, 연속적 공격이라는 가정하에 대응책 마련 시급

[보안뉴스 김정완] 지난 5월 31일, 국내 인터넷서비스사업자(ISP)를 대상으로 100G급 DDoS공격이 들어온데 이어 꼭 10일만인 6월 9일에는 정부의 국가대표포털(korea.go.kr)을 대상으로 한 DDoS공격이 이루어졌다.

이에 한 보안전문가는 “최근 연이은 DDoS공격이 같은 공격자인지는 명확하지 않지만 10일을 주기로 발생했다는 점에서 이후 후속 공격이 이루어진다면 15여일 후 정도가 될 것”이라며 “물론 두 공격의 개연성이 적긴 하지만 단발적인 공격으로 끝난다면 다행이지만 연속적인 공격이라는 가정하에 정부는 이에 대한 대응책을 마련해야 할 것”이라고 조언했다.

특히 지난 5월 31일, ISP를 대상으로 한 DDoS공격이 주로 UDP(User Datagram Protocol) 공격기법이 사용됐고, 이번에는 신플로딩(Syn Flooding) 공격기법이 사용됐다는 점에 주목할 필요가 있다.

이 두 공격기법은 모두 전형적인 DDoS공격 기법으로 효과적인 방법이긴 하지만 탐지가 잘 된다는 점에서, 즉 매우 정형화된 형태로 네트워크에서 쉽게 인지가 가능하다는 점에서 실제 서비스 마비를 목적으로 한 공격이 아니라 어느 정도의 좀비PC를 이용해 DDoS공격을 할 수 있는지를 체크한 정도 수준의 공격이라는 것이 보안전문가들 대부분의 의견이다.

지난 5월 31일 ISP를 대상으로 한 DDoS공격에 사용된 UDP 기법은 송신자는 정보를 보냈지만, 정보가 수신자에게 제때에 도착했는지 또는 정보 내용이 서로 뒤바뀌었는지에 관해서 송신자는 상관할 필요가 없는 만큼 TCP 기법보다 안정성면에서는 떨어지지만 속도는 훨씬 빨라 과거부터 일반적으로 사용해온 공격기법이다.

그리고 이번 국가대표포털을 대상으로 한 DDoS공격에 사용된 신플로딩 기법은 서버별로 한정돼 있는 사용자 수를 존재하지 않는 클라이언트가 접속한 것처럼 속여 다른 사용자가 서버에서 제공하는 서비스를 받지 못하게 하는 것이다.

이에 한 보안전문가는 “사실 몇 기가급 공격이었는지 보다는 패킷양이 더 중요하지만 대략 100G급 DDoS공격의 경우, 우리나라 PC의 경우 현재 대략 5천여대 정도가 필요하다고 봤을 때(타국의 경우는 1만여대 정도) 최근 발생한 DDoS공격으로 적어도 최소 1만여대 이상의 좀비PC가 기동한다고 볼 수 있겠다”며 “만약 공격자가 이에 더해 더 많은 좀비PC를 확보해 이후 후속 공격을 감행한다면 작년 7.7DDoS공격과 같은 피해가 발생할 수 있는 만큼 그에 대한 대비가 필요할 것”이라고 강조했다.

또한 그는 “DDoS공격은 공격대상이 수용할 수 있는 능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는데 다른 해킹에 비해 비교적 간단하지만 대량의 트래픽을 유발해 보안시스템의 한계를 넘는 공격이 이루어진다면 근본적으로는 막을 수가 없다”고 말하고 “그런 점에서 행안부 등 정부는 이번 DDoS공격에 신속하게 대응해 전면 차단하고 유관기관 간 긴밀한 협조체제를 구축해 예의주시하는 것도 중요하지만 무엇보다 현존하고 있는 일반사용자들의 PC가 좀비화돼 DDoS공격에 이용되지 못하는 데 힘을 기울여야 할 것”이라고 조언했다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)