Home > 전체기사

디도스 공격 전성시대에 보안은 시민정신의 또 다른 이름

  |  입력 : 2021-03-16 20:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷만큼 오래된 디도스 공격은 암호화폐와 코로나로 인해 전성기를 맞게 되었다. 디도스 공격 기술 자체도 다변화 하여 서비스 이용자 입장에서는 선택지도 풍부하다. 이런 때에도 방어의 기본기가 그대로라는 건 다행스러운 일이다. 다만 그것이 예나 지금이나 잘 안 지켜진다는 게 문제긴 하지만.

[보안뉴스 문가용 기자] 디도스 공격은 온라인 시스템들을 오프라인 상태로 만든다. 역사가 얼마나 깊은지 인터넷 자체만큼 길다. 그런데도 죽을 날이 언제인지 예상조차 되지 않는다. 오히려 시간이 지날수록 날이 더 날카롭게 벼려지고 있다. 특히 파트너사들과의 관계도가 거미줄보다 복잡하고, 코로나로 인해 재택 근무자들이 기하급수적으로 늘어난 오늘 날의 기업 환경에서 디도스는 더욱 강력한 무기가 되고 있다.

[이미지 = utoimage]


보안 업체 넷스카웃(NetScout)의 수석 엔지니어인 롤랜드 도빈스(Roland Dobbins)는 “디도스 공격은 요 몇 년 동안 기술력이라는 측면과 대역폭이라는 측면에서 큰 향상을 이뤄냈다”고 설명한다. “새로운 기술을 가진 공격자들이 나와 새로운 디도스 기술을 선보입니다. 그럴 때마다 디도스는 더 파괴적이고, 더 빠르고, 더 거대해집니다. 또한 디도스 대행 서비스도 만연하기 때문에 누구라도 디도스 공격을 손쉽게 할 수 있으니, 앞으로 디도스는 더 창궐할 겁니다.”

하지만 보안 업체 뉴스타(Neustar)의 CTO인 카를로스 모랄레스(Carlos Marales)는 “디도스의 핵심과 본질은 그대로”라고 설명한다. 또한 “일반적으로 알려져 있는 것처럼 유난스러울 정도로 고급 기술이 정교하게 표적을 겨냥한 채 작동하는 것도 아니”라고 그는 강조한다. “디도스는 매우 시끄럽고 난폭한 공격입니다. 정교함과는 거리가 멀죠. 그래서 공격의 표적보다 그 옆에 있다가 피해를 입는 경우가 더 많습니다.”

최근 디도스 공격이 더 무섭고 난폭하게 느껴지는 건, 디도스 공격을 가지고 돈을 벌고자 하는 의도가 집요하게 실현되기 때문이다. 하지만 디도스로 돈을 벌고자 하는 시도는 90년대부터 있어 왔다고 도빈스는 설명한다. “그 때도 피해가 소소하게 있긴 했어요. 그러나 대단치는 않았죠. 최근 들어 디도스 대행 서비스가 생겨나고, 암호화폐라는 것이 발명되면서 사정이 크게 변했습니다. 협박의 기술을 가지고 있다면, 디도스 기술이 없어도 마음껏 돈을 벌 수 있는 시대니, 공격이 더 빈번하고 거세게 일어나는 것입니다.”

확실히 디도스 기술을 돈으로 전환하는 방법론에서 큰 발전이 이뤄지고 환경이 갖춰지니 디도스 공격의 횟수는 크게 증가했다. 특히 돈을 내지 않으면 디도스 공격을 실시하겠다는 협박 편지가 기업들의 이메일로 날아드는 경우가 크게 늘어났다. 이런 자들이 말하는 디도스 공격은 최소 초당 500GB이며, 어떤 경우는 초당 2TB를 상회하기도 한다. 이들이 요구하는 돈은 20비트코인 정도인데, 이는 약 100만 달러 정도로 환산된다.

돈만이 디도스 공격자들의 목적이 되는 건 아니다. 지정학적 동기와 사적인 이유나 보복을 위해 디도스 공격을 하는 사례도 여전히 많다. 하지만 그 비율이 과거에 비해 현저히 줄어들었다. 오늘 날의 디도스 공격은 거의 대부분 돈 때문에 발생한다. 한 번 공격에 더 높은 효과를 자아내기 위해 인터넷 서비스 업체, 통신사, VPN 호스팅 업체 등을 노리는 경우가 많아지고 있다.

모랄레스는 반사 및 증폭 공격이 여전히 주류를 차지하고 있다고 설명한다. 그러한 기법들이 꽤나 강력하게 익명성을 보장해주기 때문이다. 게다가 호스트를 많이 보유하지 않고도 공격 대역폭을 크게 높이는 것도 가능하다.

“그 외에도 수많은 디도스 공격 기술이 개발됐고, 나름의 강점들을 가지고 있기 때문에 대행 서비스도 성행할 수 있습니다. 소비자들 입장에서는 선택지가 풍부해지고 있고요. 여러모로 디도스의 전성기라고 봐도 무방합니다. 그러나 기술적으로 너무너무 무서워지거나 범접할 수 없는 존재인 건 아닙니다.”

모랄레스는 “디도스 위험을 완화시키는 데 전문성을 가진 업체들을 끼고 방어 전략을 구축하는 게 가장 간편한데, 이 때 전문성을 가진 업체들이란 IT와 인터넷 인프라에 대한 가시성을 심도 있게 확보할 수 있는 곳을 말한다”고 말한다.

도빈스는 “디도스 공격에 대한 대비를 갖추는 것이 핵심”이라고 강조한다. “전사적인 디도스 방어 전략을 미리 가지고 있어야 하겠고, 이것을 주기적으로 최신화시키고 실제 모의 실험도 해보는 것이 좋습니다. 계획이 미리 수립되어 있지 않다면 디도스 공격이 실제 발생했을 때 ‘어떤 대응을 먼저 해야 하느냐’를 고심하느라 아까운 시간이 흘러가게 됩니다. 심지어 제대로 된 디도스 대응 전문 업체를 검색하는 것에도 꽤나 많은 시간이 소요되죠. 닥쳐서 하면 디도스 공격에 당할 수밖에 없습니다.”

도빈스는 “사실 디도스 공격은 화려하게 변하고 있지만 방어의 원리 자체가 크게 바뀌어야 하는 건 아니”라고 말한다. “계획을 세우고, 보안의 기본 수칙을 지키고, 사건이 일어나면 전문가를 섭외하고, 유관기관에 알리는 모든 과정이 일사천리로 이뤄지면 됩니다. 그리고 그 ‘일사천리’는 평소의 훈련을 통해 갖출 수 있는 것이고요.”

모랄레스도 여기에 동의한다. “보안은, 그것이 디도스에 대한 방어이든 뭐든, 결국 현대판 시민정신의 또 다른 이름일 뿐입니다. 코로나가 만연할 때 올바른 시민으로서 마스크를 착용하고 외출을 삼가해야 하듯, 디도스 공격이나 각종 사이버 공격이 만연할 때는 각종 보안 수칙을 지키는 것이 당연합니다. 각자가 시민정신만 잘 지키면, 보안 사고는 그리 두려워할 것이 아닙니다.”

3줄 요약
1. 지금은 디도스 공격자들의 전성시대.
2. 서비스도 다양하고, 디도스로 돈 벌 환경까지 갖춰진 상태.
3. 이런 때 기본 보안 수칙 지키는 건 마땅히 요구할 수 있는 시민정신.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화