상반기 디도스 공격 결산: 깃허브에서 만리대포까지

트래픽을 교란시켜 정체를 숨기는 디도스 공격

예상치 못한 통로를 통해 접근하는 치밀함

[보안뉴스 주소형] 사이버보안 업계에 불변의 법칙이 하나 있다. 바로 ‘실수는 성공의 어머니’라는 말처럼 공격 당한 기술을 가공 및 개선해 방어에 활용하는 것이다. 이를 리퍼포징(repurposing)이라고 하는데 상당히 중요한 부분이라고 할 수 있다. 실제로 한번 당했던 공격은 추후에 비슷한 공격을 받았을 때 대처하는 자세가 달라지기 때문이다. 올해 상반기가 거의 끝나가고 있는 시점에서 6개월간 우리가 겪었던 디도스(DDoS) 공격 가운데 중요한 것을 몇 가지 뽑아봤다. 이를 통해서 얻을 수 있었던 교훈은 무엇일까?

최근 뉴스 헤드라인을 보면 POS 시스템 침입이나 파괴적인 멀웨어 등의 소식들이 주를 이루고 있다. 디도스 공격이 뭐가 그렇게 중요하냐는 이들도 있겠지만 반 년 간 발생했던 디도스 공격을 살펴보고 그 트렌드를 읽는 것 자체가 상당히 의미 있는 작업이다. 단지 디도스 공격에 대한 전략 수립만이 목적이 아니라 그냥 지나쳤을지 모르는 피해자들을 건져 올릴 수도 있기 때문이다. 

이미 지나간 디도스 공격이라고 얕잡아보면 큰 코 다쳐

1년 전까지만 해도 디도스 공격은 1차원적인 사건에 불과했다. 기껏 해봐야 웹사이트나 애플리케이션 트래픽을 폭주시켜 인터넷을 마비시키는 것이 전부였다.

그러나 최근에는 성격이 달라졌다. 이제 바로 깨부수는 스타일이 아니라 조용히 뒤에서 지능적으로 접근하고 있다. 해커들 입장에서는 이는 생존을 위한 변화다. 갈수록 높아지는 방화벽과 다양한 보안기능 때문이다. 이를 은행 강도에 비교해보면 바로 총을 들이대고 돈을 요구하는 것이 아니라 CCTV를 차단하고 경비원들을 따돌리는 식으로 변모한 것이다.

수많은 디도스 연구원들이 각각 내놓고 있는 정보들을 보면 하나같이 너무 큰 그림에서 지극히 일반적인 디도스 공격에 대한 것들이 많다. 그런데 새로운 디도스의 형태는 주위를 맴돌며 보안기능을 저하시키고 연막작전과 같은 교묘한 공격성이 특징이다. 본질적으로 감추고자 하는 악의적인 무언가가 생기면 남의 눈을 피해 빠르게 행동하기 마련이다. 만약 숙련된 공격자이거나 운이 아주 좋은 해커라면 단시간 내에 정확하게 공격하게 된다.

타깃 공격이 성공하는 경우 공통점이 있다. 과부하로 인해 방어가 약해지는 순간을 노리고, 보안팀이 활발하게 활동할 때는 공격을 지양하는 것이다. 추가적으로 트래픽이 폭발적으로 몰릴 때, 해커가 멀웨어를 오버라이트 시키고 알려지지 않은 로그 정보를 요청할 수도 있다. 이를 통해 해커의 발자취를 지울 수도 있다.

이러한 새로운 디도스 공격 형태는 점차 늘어나고 있는 추세다. 지난해 4사분기, 기업들은 하루에 평균적으로 약 3.9회의 공격을 받고 있으며 그러한 공격들 가운데 대부분이 웹 서버의 서비스 저하가 아닌 보안 방어 과부하를 목적으로 한 공격인 것으로 집계됐다.

레이더 안에 걸려든 순진무구한 피해자들

디도스 공격으로 인한 피해규모 역시 커지고 있다. 진화하는 공격 형태로 인해 공격 가능한 범위가 넓어졌기 때문이다. 기존에는 금융 서비스 기업과 같은 대기업 공격에 국한되어 있었지만, 요즘 들어서는 플레이스테이션(PlayStation) 및 엑스박스(Xbox)과 같은 비디오 게임 플랫폼을 비롯해 유명 코딩 공유 사이트인 깃허브(GibHub)와 같은 공간에서 피해자가 더 많이 나오고 있다.

오락 및 엔터테인먼트 플랫폼 타깃의 공격으로 인한 실제 피해규모는 상당히 크다. 여기서 해당 플랫폼들에 대한 공격 형태의 경우 사용자들이 콘텐츠를 구매하지 못하게 하거나 서비스에 대한 신뢰도를 떨어뜨려 회사 명성에 타격을 주는 식인데 금전적으로 계산하기 힘들 정도의 피해다.

또한, 깃허브와 같은 호스팅 서비스는 양면성을 가지고 있다. 이는 수요자 및 사용자가 모든 결정권을 갖고 있다는 것이 특징이다. 다양한 비즈니스들을 입맛대로 골라 사용할 수 있어 다양성과 편리성을 누릴 수 있는 반면, 공격에 노출될 위험도 크다. 게다가 들어올 수 있는 공격의 주체도 워낙 다양해 파악하기 힘들기 때문이다. 따라서 호스팅 제공업체는 24시간 공격에 대비하는 시스템을 구축해야 한다.

악명 높은 만리대포의 등장

수많은 기업들을 공포에 떨게 만드는 존재가 있다. 바로 ‘만리대포(Great Cannon)’라고 불리는 사상 최대의 중국 디도스 공격 시스템이다. 만리대포는 지리적 환경과 정치적 현상의 관계를 연구해 세계 여러 곳의 시민, 권리, 자유 관련 단체들에 무차별 디도스 공격을 할 수 있다. 이 때문에 국제정세가 어떤지 잘 알고 있다면 만리대포의 움직임을 이해하기 쉽다.

만리대포는 트래픽 조작도 가능하다. 자신의 신분을 속여 상대방이 잘못된 판단을 내리도록 유도할 수 있다. 마치 정보검색을 위해 웹 서핑하는 트래픽인 양 위장할 수도 있는 것.   

이렇게 대단해 보이는 만리대포가 지금은 사상 최대 규모의 디도스 공격으로 꼽히고 있지만 앞으로 더 진화된 공격이 나올 것이다. 아마 몇 년후 만리대포는 역사 속의 디도스 공격이 되어 있을지 모른다. 아주 살짝만 바꿔도 무시무시한 힘을 가진 디도스 공격으로 재탄생될 수도 있다. 한 가지 확실한 건 디도스 공격은 절대 사라지지 않을 거라는 것뿐이다.

쉴 틈을 안주는 공격자들 

1년 전까지만 해도 대부분의 보안업체를 괴롭히는 상대는 멀웨어로 인한 정보유출을 막으라고 잔소리하는 경영진들과 고객들이었다. 멀웨어는 주로 특정 타깃을 정하고 공격을 가해 즉각적으로 내부정보 탈취를 노리는 특징을 지녔다. 그런데 이 같은 수법들이 진부해지자 해커들이 형태를 바꾼 것이다. 그게 바로 디도스 공격인데 이는 여러 대의 공격을 분산 배치한다. 이는 멀웨어의 탈을 쓰기도 하고 본인의 정체를 감추고 방어자들을 혼란시키기도 한다.

지금도 보안회사들은 계속해서 늘어나는 있는 대상들과 두뇌싸움이 한창이다. 하지만 막고만 있을 수는 없다. 지속적으로 공격 패턴을 관찰하고 분석하는 작업이 무엇보다 중요하다. 공격자들 앞에 서서 기다리게 되는 그날까지.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  깃허브와 깃랩 사용하면 사실상 대처법이 전무...

• 2

  ‘K-시큐리티’ 미국 상륙작전! 한국 보안기...

• 3

  북한 IT 인력, 미국 애니메이션 프로젝트 ...

• 4

  VPN 겨냥한 비밀번호 분사 공격 유행하고 ...

• 5

  [보안 상장기업 주간 주가동향] 증시 악재 ...

• 1

  사이버 보안 전문가 자격을 나라에서 직접 주...

• 2

  VPN 겨냥한 비밀번호 분사 공격 유행하고 ...

• 3

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 4

  인공지능의 자원 소모 문제, 이제는 직시해야...

• 5

  중소기업 주목! 네트워크 장비 보안 점검 방...

• 1

  집 앞에 우편물 도착안내서가? 신종 보이스피...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...