요즘 온라인 게임에 한창 빠진 직장인 최모㉞씨. 최씨에게 오늘은 참 짜증나는 날이다. 퇴근 후 하려던 온라인 게임 사이트가 먹통이기 때문. 최씨는 게임 회사에 항의 전화를 할까하다 일단 참고있는 중이다.
같은 시간 최씨를 고객으로둔 온라인 게임회사는 난리가 났다. 갑작스런 중국발 DDoS 공격에 회사 네트워크가 아예 마비된 것이다. CEO인 강씨는 당장의 금전 손해보다 고객들의 신뢰를 잃을까 노심초사하고 있다.
■ 공격은 쉽고 피해는 크다
특정 시스템에 막대한 공격 트래픽을 보내 서비스를 마비시키는 ‘분산서비스 거부 공격(DDoS)’이 국내 기업들을 상대로 무차별 폭격을 퍼붓고 있다.
바이러스도 악성코드도 아닌 접속 트래픽이 밀려오는 것이니 기존 해킹 방어기술로는 DDoS를 막기 어렵다. 네트워크 대역폭을 늘리면 시스템 마비는 막을 수 있겠지만 미봉책에 불과하다. 기업은 네트워크 확장에 수억에서 수십억원을 쏟아부어야 하지만 공격자는 별 어려움없이 트래픽양을 늘릴 수 있다.
이미 수십기가비트급 DDoS 공격툴이 돌아다니고 있다. 공격은 날고 수비는 뛸 수 밖에 없는 형국이다.
문제는 점점 심각해지고 있다. 특히 DDoS 공격의 진원지들이 급속도로 늘고 있다.
일명 ‘좀비’라 불리는 악성코드에 감염된 PC는 주인도 모르게 공격자 명령에 따라 DDoS 공격을 단행한다. ‘좀비’ PC 수가 얼만큼 되는지는 좀처럼 파악하기 어렵다. 광범위하게 퍼져있을 것으로 추정될 뿐이다.
이같은 상황은 DDoS 공격을 감행할 수 있는 인프라가 갈수록 발전하고 있음을 의미한다. 실제로 보안에 자신있다고 하는 국내 유명 사이트들이 올들어 DDoS에 허무하게 무너졌다. 대형 증권사, 포털, 정부기관, 온라인 게임회사 등 업종을 가리지 않고 대형사고가 터지고 있다.
올초 미래에셋 홈페이지가 DDoS 공격으로 인해 몇 시간동안 마비됐고 8월에는 국내 최대 포털 네이버가 비슷한 상황을 겪어 충격을 던졌다.
상황은 이제 DDoS 공격자들은 이제 대놓고 기업에 돈을 요구하는 단계에 이르렀다. 요구를 들어주지 않으면 당장 DDoS 공격을 시작, 네트워크를 마비시키겠다는 협박전화에 익숙해졌다는 기업도 있다. 미래에셋을 상대로 DDoS 공격을 했던 이들도 회사측에 2억원을 요구했다가 결국 경찰에 검거됐다.
경찰청 사이버테러대응센터 관계자는 “기업에 대한 DDoS 공격자들의 협박이 갈수록 대담해지고 있다”며 “경찰은 기업과 공조, DDoS 피해를 예방하는 방안을 계속해서 강구하고 있다”고 말했다.
이런 가운데 DDoS 공격에 대한 전담마크를 표방하는 보안 솔루션들이 올해들로 속속 출시되고 있다. DDoS 공격에 의한 피해가 확산되면서 시장에 뛰어든 업체만도 10여개에 이른다.
이들 업체는 DDoS 공격 차단 솔루션이 피해를 줄일 수 있는 1차적인 방어 수단임을 강조하고 있다. '원천봉쇄'까지는 아니더라도 DDoS 공격을 뿌리치는데 나름 효과적인 방어장치가 될 수 있다는 것이다.
■ 국가 DDoS 방어망 구축 시작
DDoS 공격이 사회적 이슈로 떠오르자 정부차원의 대책도 나오기 시작했다.
한국정보보호진흥원(KISA)은 그동안 국내 인터넷 업체들과의 협력아래 DDoS 공격 서버로 이용되는 좀비 PC를 찾아 접속을 차단하는 조치를 취해왔다.
그럼에도 DDoS 공격에 의한 피해가 갈수록 늘어나자 KISA는 보다 강도높은 대응책인 ‘국가 DDoS 대응체계’ 시범사업을 들고나왔다.
1차 예산만 20억원이 투입된 이번 사업은 LG데이콤 등의 인터넷서비스공급업체(ISP)에 직접 10기가비트 성능 장비를 설치해 DDoS 공격을 차단한다는게 골자다.
KISA는 지난 7월 말 제안요청서를 발주하고 시스코시스템즈, 아버네트웍스 등 입찰에 참가한 업체들을 대상으로 테스트를 진행했고 ‘시스코 가드&디텍터’를 도입하기로 결정했다.
이에 따라 시스코 장비 유통을 맡은 안철수연구소는 오는 11월까지 ‘시스코 가드&디텍터’를 SK브로드밴드(구 하나로텔레콤), LG데이콤, SK네트웍스 세곳의 인터넷망 연동구간에 설치할 예정이다.
KISA는 내년 연말에는 다른 기업 장비를 도입, 2차 사업을 진행한다는 계획이다. 이에 따라 프로젝트 수주를 놓고 DDoS 차단 솔루션 공급 업체간 경쟁도 다시 한번 치열해 질 전망이다.
KISA 노명선 관제팀장은 “이번 사업으로 인해 DDoS에 대한 일반적인 보안인식을 제고하고 투자를 유도하려 한다”며 “아직 시범 단계이기에 큰 효과를 기대하기는 무리지만 점차 시스템 규모를 늘려갈 것”이라고 말했다.
