실시간
뉴스

인터뷰

디도스 공격, 계속 진화… “정치적 이유로 공격 증가”

-사용자를 차단하는 기준설정과 해외 트래픽 방어도 고민 필요”

[디지털데일리 이민형기자] “법적으로 백신 소프트웨어를 설치를 강제해 피해확산을 방지한다는 정책은 매우 좋은 것 같다. 디도스(분산서비스거부) 공격의 50% 이상은 백신 소프트웨어로 막을 수 있기 때문이다.”

아버네트웍스 호세 나자리오 박사<사진>는 10일 서울 잠실 롯데호텔월드에서 열린 기자간담회에서 우리나라의
악성프로그램 확산 방지 등에 관한 법률’, 일명 ‘좀비PC방지법’과 관련해 이같이 평가했다.

그는 “좀비PC방지법은 대규모의 디도스 공격이 발생했을 때, 피해확산을 막는데 도움을 줄 수 있을 것”이라며 “다만 어떤 환경에 놓인 사용자를 차단할지의 여부는 많은 고민이 필요할 것이라고 생각한다. 또한 해외에서 들어오는 디도스 공격도 생각해봐야할 것”이라고 강조했다.


좀비PC방지법은 좀비PC 감염 확산을 방지하기 위해 대규모 디도스 공격 발생 시 좀비PC의 인터넷 접속을 일부 제한하고 치료하고자 등장한 법안이다. 18대 국회에서 제정되지 못했으며 지난달 15일 한선교 새누리당 의원이 재발의 했다.

한편 나자리오 박사는 이날 기자간담회에서 디도스 공격의 최신 트렌드와 새로운 디도스 공격기법에 대해서 소개했다.

◆디도스 공격, 정치적·이데올로기적 이유로 행해져=아버네트웍스의 2012년 보안리포트에 의하면 공격자들이 특정 기업이나 기관을 공격하는 가장 큰 이유는 정치적, 이데올로기적인 것으로 드러났다.

나자리오 박사는 “최근에 있었던 글로벌 경제위기, 유로화 위기, 정치판도의 변화(아랍의 봄) 등이 디도스 공격의 가장 중요한 배경으로 작용했다. 공격자들은 현실에서 얻은 좌절감을 온라인으로 분출하고 있는 상황”이라고 강조했다.

한국 업체들 중 디도스 공격을 가장 빈번하게 받는 곳은 온라인게임 업체로 나타났다. 나자리오 박사는 “온라인게임 역시 해당 게임에 대한 분노를 공격으로 분출하는 성향이 드러났다. 이와 더불어 라이벌기업의 정보를 탈취하거나 신뢰성 하락을 위해 디도스 공격을 하는 사례도 발견했다”고 설명했다.

◆“디도스 공격, 더욱 진화하고 있다”=초기에 공격자들은 TCP/IP를 사용해 디도스 공격을 행했다. 그러나 최근에는 애플리케이션 레이어(L7)의 취약점을 활용한 다양한 공격이 성행하고 있다.

나자리오 박사는 “최근 몇 년간 L7의 취약점을 악용한 다양한 공격을 발견해냈다. 이같은 공격은 공격기법이 진화하고 있다는 것을 여실히 보여준다”고 말했다.

지난 2010년에는 슬로우로리스(Slowloris), 슬로우포스트(Slow POST)와 같은 디도스 공격기법이 등장해 많은 국가기관이 홍역을 치룬바 있다.

슬로우로리스 공격은 http의 취약점을 악용한 기법으로 http 서버에 연결을 시도한 후 해당 연결이 지속되게 만들어 웹서버의 허용된 리소스를 모두 소진시켜 서비스를 불능상태로 만들도록 설계됐다. 특히 대량의 트래픽을 활용한 기존 DDoS 공격과 달리 단지 몇 천 개의 패킷을 이용해 상대적으로 적은 양의 트래픽만으로도 공격을 성공적으로 수행할 수 있다.

슬로우포스트는 대표적인 L7 공격으로 웹 서버와의 연결을 최대한 유지해 웹서버가 정상적인 사용자의 접속을 거부하도록 만드는 공격방식으로 슬로우로리스 공격과 유사하다. 대용량의 파일을 전송하는 방식을 사용한다는 점이 차이가 있다.

이 외에도 ▲해시도스(HashDoS) ▲킬아파치(KillApache) ▲레프레프(RefRef) 등의 디도스 공격기법이 새롭게 등장했다.

나자리오 박사는 “해당 공격들은 높은 이해도를 요구하거나 고도화된 공격이라고 보기는 힘들다. 그러나 과거 좀비PC를 사용한 공격에 비해서는 그 수준이 크게 상승했으며 새로운 기법도 등장해 주의를 요구한다”고 설명했다.

그는 이어 “한국은 지난 10년전과 달리 디도스 피해국가가 될 수 있는 상황에 처했다. 과거 글로벌 보안업체들은 한국에서 나오는 트래픽에 대해 주목을 했으나 이제는 반대로 한국으로 들어가는 트래픽에 주목하고 있다. 한국의 인터넷 시장이 그만큼 성장했다는 것”이라며 “각국의 인터넷서비스업체들과 공조해 봇넷 등을 걸러낼 수 있는 환경을 만들어야할 것”이라고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x