올해 VoIP·IPTV 대상 DDoS 공격 출현 예상

실시간
뉴스

침해사고/위협동향

올해 VoIP·IPTV 대상 DDoS 공격 출현 예상

디지털데일리 발행일 2008-01-10 09:54:22

이유지

URL복사

‘협박성 DDoS 공격’도 증가, 유명 웹사이트로 확대

특정 웹사이트 마비를 미끼로 금품을 요구하는 협박성 분산서비스거부(DDoS) 공격이 올해에도 더욱 증가할 전망이다.

특히, 잘 알려진 유명 웹사이트가 대상이 될 가능성이 높고, 서비스가 활성화되고 있는 인터넷전화(VoIP)와 IPTV를 대상으로 하는 DDoS 공격이 새롭게 출현할 것으로 예측돼, 대비책이 시급하다.

한국정보보호진흥원(KISA)이 최근 발표한 ‘2007년 침해사고 동향 및 2008년 전망’ 자료에 따르면, 지난해 사이버 공격 최대 이슈로 장식한 DDoS 공격 시도가 더욱 많아지면서 올해에도 금품을 요구하는 ‘협박성’ DDoS 공격은 지속적으로 일어날 가능성이 높다.

뿐만 아니라 그동안에는 공격이 주로 여행업사이트, 화상채팅사이트, 아이템거래사이트 등 소형 웹사이트를 대상으로 이뤄졌던 반면에, 잘 알려진 유명 웹사이트를 대상으로 수십 기가비트(Gbps) 이상의 대규모 공격트래픽이 나타날 것으로 예측됐다.

최근 관심이 높아지고 있는 VoIP, IPTV 서비스를 대상으로 하는 DDoS 공격이 새로운 위협으로 등장할 것으로 보인다.

특정 웹사이트에 대량의 트래픽을 한꺼번에 살포해 서비스를 마비시키는 DDoS 공격은 지난 2006년부터 발생해 왔지만 지난해 들어 수백만원에서 수천만원에 이르는 금품을 요구하는 협박성 DDoS 공격이 두드러지게 나타났다.

공격 대상 웹사이트는 이전까지는 대개 피해가 발생해도 사법기관에 신고나 수사요청을 꺼려할 화상채팅이나 음성적인 성인사이트를 대상으로 DDoS 공격을 가해왔지만, 지난해 들어서 여행업사이트, 온라인자격증 홈페이지, 게임아이템 거래사이트 등으로 확대되는 경향을 보였다.

또 트래픽 규모도 지난해 들어 10기가비트를 초과하는 공격트래픽이 자주 발생하는 등 공격규모가 크게 증가했다.

공격 방식도 지난해 이전에는 악성 봇에 감염된 좀비 PC를 해커가 원격에서 조정해 공격명령을 전달하는 형태로 이뤄졌지만, 지난해부턴 보안이 취약한 웹사이트에 악성코드를 은닉하거나 ARP(address Resolution Protocol) 스푸핑 기법을 통해 악성코드를 유포하는 방식으로 바뀌었다. 즉, 보안이 취약한 PC를 악성코드에 감염시켜 좀비 PC를 해커가 원격에서 조정해 DDoS 공격에 악용하는 형태다.

이처럼 좀비 PC를 감염시키는 수단으로 웹사이트가 보편적으로 이용되고 있지만, 올해에는 기존 웜·바이러스 전파수단에 악용됐던 이메일과 메신저, P2P 등을 좀비 PC 확보수단으로 이용할 것으로 전망되고 있다.

이메일의 경우 특정 메일내용을 통해 사용자를 현혹시키는 사회공학적 기법을 이용한 공격이 증가할 것으로도 예상됐다.

KISA 인터넷침해사고대응지원센터는 “DDos 공격은 유해트래픽을 일시에 유입시켜 서비스를 마비시키는 특성상 사전에 탐지해 효율적으로 방어하기가 매우 어렵다”면서, “DDoS 공격을 예방하기 위해서는 보안이 취약해 악성코드에 감염된 후 공격 근원지를 악용하는 국내 좀비 PC의 수를 최소화하는 것이 가장 중요하기 때문에 인터넷 이용자들이 컴퓨터를 항상 최신 보안업데이트 상태로 유지하고 백신(안티바이러스)을 설치하는 것이 가장 중요하다”고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr