보안

DDoS공격 다양화, 전방위 위험에 노출

sungtg 2008. 10. 12. 06:30
한국정보보호진흥원 노명선 팀장

“일반 인터넷 사용자와 웹서버 운영자, ISP나 IDC업체, 정부 등 각 주체별로 역할에 맞는 보안 노력을 강화해야 한다”

1일, <디지털데일리>와 <한국침해사고대응팀협의회>가 공동주최한 ‘All about DDos-안티DDoS 대작전' 컨퍼런스에서 노명선 한국정보보호진흥원(이하 KISA) 팀장은 “올해 들어, 국내 분산서비스거부(DDoS)공격 10건 중 4건은 금품 요구 공격이었다”며 “이는 최근 전 세계적으로 심각한 사회문제로 대두된 만큼, 일반 인터넷 사용자부터 정부까지 각 역할에 맞는 노력을 기울여야 한다”고 강조했다.

그는 “특히 웹서버 운영자나 ISP, IDC 등은 DDoS공격시 수사기관이나 KISA 등에 신고하고 로그확보와 악성코드채취, 봇넷 차단 등을 통해 신속한 공조대응을 해야 한다”고 설명했다.

최근 DDoS 공격은 봇넷(Botnet)을 이용한 공격이 늘어나고 있다. 이는 악성코드를 제작해 웹사이트를 통해 유포되며, C&C서버를 통한 좀비(Zombie) PC를 조정하는 것.

또 조직적으로 역할을 분담해 금품을 요구하는 공격형태도 늘고 있다.

현재 DDoS 관련 법률적 규정은 정보통신망 이용촉진 및 정보보호 등에 대한 법률 중 침해사고의 정의와 정보통신망 침해행위 등의 금지 및 정보통신기반 보호법 중 기반시설 침해해위 등의 금지에 명시돼 있다.

노 팀장은 “한편 예전에는 화상채팅 등의 성인사이트나 도박 등 불건전사이트들의 신고 사례가 많았으나 최근엔 소핑몰, 금융, 온라인강의, 포털 등 일반기업들에까지 전방위적인 공격이 늘고 있다”고 말했다.

그는 “협박형태는 점차 대범해지고, 공격 트래픽 규모는 수십 메가바이트에서 수십 기가바이트까지 증가하는 있는만큼 각 주체별 역할이 중요하다”고 말했다.

일반 인터넷 이용자는 백신프로그램을 통한 주기적 보안점검을 생활화해야 하고, ISP․IDC 및 일반기업들은 DDoS 공격시 자사 고객에 대한 우선적 보호조치를 강화해야 할 것으로 보인다.

노 팀장은 “DDoS 공격탐지 및 대응체계 구축을 위한 지속적인 투자는 물론 악성 봇에 감염된 가입자 PC에 대한 대응 및 예방에도 적극적으로 나서야 할 것”이라며 “정부 역시 공격발생시 유관기간과 신속한 공조 및 좀비PC자체를 억제하기 위해 국민들을 대상으로 인식제고를 강화해야 한다”고 주장했다.

그는 “현재 정부차원에서 국민들이 많이 이용하는 12만개 사이트를 대상으로 탐지를 강화하고 있다”고 덧붙였다.