금품갈취성 DDoS 공격 대란 발생한다

지난해 유명증권사, 네이버 등 각종 인터넷 사이트들을 마비시키며 IT업계의 골칫거리로 떠오른 DDoS(분산서비스거부공격)이 올해에는 금품갈취성 공격 등으로 변질되는 등 유포기법이 더욱 지능화될 것으로 전망됐다.

최근 한국정보보진흥원(KISA)이 발표한 ‘2008년 인터넷침해사고동향 및 2009년 전망’ 자료에 따르면 지난해 DDoS 공격은 ▲ 금품갈취성 DDoS ▲ 조직화된 사이버 범죄로의 전이, ▲ 자동화된 공격 도구 성행, ▲ 협박 및 공격 수법 지능화 등의 유형을 보였다.

KISA측에 의하면 “최근 DDoS 공격의 두드러진 특징 중 하나는 DDoS 공격이 보다 조직화된 사이버 범죄로 발전하고 있다는 것”이라며 “DDoS 공격용 악성코드 제작자, 악성코드 유포자, 금품요구 및 협박자, DDoS 공격자 등 각각 고유한 역할을 가진 범죄자들이 은밀한 거래를 통해 연결된 것”이라고 밝혔다.

DDoS 공격의 피해자가 밝힌 협박 메일내용의 일부를 보면 “만약 내가 잡힌다해도 돈받아서 합의해주는 사람이지 잡히더라도 본질상 공격을 막을수는 없다”는 내용이 보여 충격을 주고 있다.

또한 지난해 7월경 10대 청소년이 자동화된 공격도구를 이용해 유명 포털의 특정 카페를 대상으로 DDoS 공격을 발생시켰던 것과 같이 국내 DDoS 공격의 상당부분은 ‘넷봇(Netbot)`이라는 자동화된 DDoS 공격 도구에 발생했던 것으로 파악됐다. 이런 자동화된 공격툴을 이용하면 DDoS 공격이 전문가에 의한 것만이 아니라 일반적인 사람들도 가능하다는 보여주고 있다.

KISA는 2009년에도 글로벌 경제위기와 더불어 금품갈취성 DDoS 공격은 더욱 증가될 것으로 예상되며 인터폴과의 공조 등을 통한 범인 검거 등 수사기관의 대응도 점차 강화될 것이라고 전망했다.

또 2009년에는 금품갈취성 DDoS 공격외에도 특정인, 특정집단에 의한 사회갈등 표출형 DDoS 공격도 증가할 것으로 전망되고 있다. 이제 DDoS라는 용어는 공중파방송에도 자주 보도될만큼 일반적이고 보편화된 용어가 됐으며 사이버시위의 보편적인 수단으로 인식되어가기 때문이다.

DDoS 공격용 악성코드 유포기법이 보다 지능화되어 갈 것도 올해 DDoS 공격의 발전방향이다. SQL 인젝션, 쿠키인젝션, DB내 악성코드 은닉 등 다양한 공격기법이 예전에는 하나의 기법으로 사용되던 것에 반해 이제는 복합적으로 결합되어 쓰이고 있다.

이런 양상은 2009년 보다 가속화되어 보안 장비 우회, 사회공학적 기법 등 갈수록 다양하고 복잡한 공격기법으로 변화, 발전해 유포될 것이라고 관련전문가들은 전망하고 있다.

KISA측은 “DDoS 공격은 마치 4차선의 고속도로에 일시에 16차선 분량의 차량을 유입시켜 고속도로 소통을 마비시키는 것과 같은 사이버 공격”이라며 “따라서 아무리 성능이 뛰어난 보안장비라 해도 유입되는 공격트래픽의 규모가 회선 대역폭을 초과한다면 보안장비로 DDoS 공격을 방어하는 것을 한계가 있으니 국내 인터넷 이용자들이 자신의 컴퓨터를 항상 최신 업데이트 상태로 유지하고 백신 소프트웨어 사용을 생활화하는 것이 가장 중요하다”고 권고했다.

아울러 정부, 사업자 등 전반적인 DDoS 탐지 및 차단 시스템에 대한 투자 강화는 물론 금품요구형 협박성 DDoS 경우에 반드시 수사기관에 신고해 범인검거를 통한 추가 공격 예방 등의 대응조치를 신속히 취하는 것이 중요하다고 덧붙였다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr