‘그린 시큐리티에 녹색성장의 길이 있다.’
정보보호 사고 발생으로 2007년 전 세계가 본 피해액은 12조7000억원에 달한다. 엄청난 규모다. 그러나 이는 매출 손실, 생산성 저하, 복구 비용 등만을 토대로해 산출한 결과다. 보이지 않는 곳에 더욱 많은 피해가 존재한다.
스팸을 예로 들어보자. 쏟아지는 스팸메일이 귀찮기는 하지만 큰 손해를 끼치지는 않는다고 생각할 수 있다. DDoS 공격이 실패로 돌아간다면 별 문제 없는 것으로 여길 수도 있다. 그러나 이러한 태도는 이들 공격이 엄청난 컴퓨팅 자원과 전력 낭비로 이어진다는 점은 간과하고 있다.
해커는 정보만 빼앗는 것이 아니라 소중한 자원까지 빼앗고 있다. 녹색성장을 위해서 반드시 정보보호를 생활화해야 하는 이유다.
이에 따라 전자신문은 방송통신위원회·한국정보보호진흥원과 공동으로 여러 정보보호 관련 사고로 인해 발생하는 자원 소모의 실태를 조사하고 이를 방지하기 위한 대안을 총 10회에 걸쳐 모색한다.
1회. 전기 먹는 DDoS 공격, 신속 대응으로 에너지 절감한다.
2003년 1월 25일에 일어난 인터넷 침해사고, 일명 인터넷대란은 한순간에 전 세계 10억달러에 달하는 피해를 안겨준 엄청난 사건이다. 우리나라는 피해가 가장 심한 나라 중 하나였는데, 국내 기업 피해액은 약 1700억원에 이르는 것으로 추산되고 있다.
최근 대한민국 기업들을 공포로 몰아넣고 있는 분산서비스거부(DDoS:Distributed Denial of Service) 공격은 공교롭게도 문제의 형태가 동일하다.
1·25 인터넷대란은 마이크로소프트 SQL서버 2000 및 MSDE 2000 시스템의 버퍼오버플로 취약점을 악용한 SQL 슬래머웜이 전 세계로 전파돼 인터넷 소통 장애를 발생시켰다. DDoS 공격은 공격자(해커)가 악성코드에 감염된 다수의 PC를 이용해 대량의 유해 트래픽을 특정 시스템에 전송, 네트워크와 시스템 과부하를 일으켜 정상적인 서비스를 방해하는 사이버 공격이다.
일반 홈페이지를 마비시킨다면 큰 피해가 없겠지만, 실시간 서비스가 중요한 사이트는 사정이 다르다. 만약 증권 트레이드망이 DDoS 공격으로 인해 멈춘다면 그 피해는 이루 말할 수 없다.
그러나 이러한 치명적인 위협에도 해답은 있다.
KISA 관계자는 “보안에 취약한 PC와 웹서버는 DDoS 공격에 악용되기 때문에 PC 사용자는 윈도 보안 업데이트와 백신 소프트웨어 사용을 항상 생활화해야 한다”며 “웹서버 관리자는 DDoS 공격에 사용되는 악성코드 유포지로 악용되지 않도록 취약점에 보안조치를 해야 한다”고 말했다.
◇최대 위협 DDoS=DDoS 공격은 4차선 고속도로(인터넷 회선 용량)에 16차선 분량의 차량(트래픽)을 투입시키는 것과 유사한 사이버 공격이다. 2007년 다보스포럼은 “DDoS 공격이 인터넷의 미래에 최고 위협”이라고 경고할 정도로 그 위험은 상당하다. 게다가 해커가 불시에 공격을 감행하므로 사전 인지가 어렵고, 정상 트래픽과 공격 트래픽의 선별 차단이 어렵다는 것도 문제다.
일반적인 DDoS 공격은 보안이 취약한 PC를 악성 봇에 감염시켜 해커가 수천대의 좀비 PC를 원격에서 조종해 특정 시스템으로 유해 트래픽 전송이라는 과정을 거친다. 그러나 최근 DDoS 공격 방법은 취약한 이용자가 홈페이지를 방문하는 것만으로 좀비 PC가 되는 방식이어서 이용자의 각별한 주의가 필요하다.
공격자(해커)는 홈페이지를 해킹한 후 악성코드를 은닉하고 이용자 PC가 최신 보안 업데이트를 설치하지 않은 채 해킹당한 홈페이지를 방문하면 악성코드에 감염되는 경로다. 공격자는 공격 조종 서버를 통해 악성코드에 감염된 다수의 PC에 DDoS 공격 명령을 하달하고 공격 명령에 따라 악성코드에 감염된 다수의 PC는 특정 사이트 공격을 감행하는 것이다. 자신도 모르게 공격자가 될 수 있다는 이야기다.
대부분 DDoS 발생 시 신고의 응대에 대한 업무 부하 및 신고 시 기업 이미지 실추 우려 등의 이유로 신고하기를 대부분 꺼리고 있다. 쇼핑몰·여행사이트·꽃배달사이트 등 무작위로 홈페이지에 공격을 감행, e메일·메신저 등을 이용해 금품을 요구하는 협박을 하기도 한다.
◇전기 먹는 DDoS 공격=한국정보보호진흥원은 DDoS 신속 대응 효과가 연간 45억원, 탄소배출량 2만3000톤 감축에 이를 것으로 추정했다. 보통 DDoS 공격이 발생했을 때 대응 장비가 작동해야 하는데 이때 추가적인 전력 낭비가 이어진다. 신속 대응은 이를 줄일 수 있다는 뜻이다.
정상적인 PC에 악성코드가 감염됐을 때는 일반 PC보다 25%가량 전력소비가 늘어난다. 소비자의 녹색 생활 습관은 DDoS 공격을 방어하는 데 투입되는 추가적인 전력 소모를 막고 PC의 전력 소모도 줄일 수 있다.
한국정보보호진흥원의 실험 결과에 따르면 DDoS 공격의 주된 대상이 되는 웹서버에 DDoS 대응 장비를 작동시키면 장비 1대당 연간 3000㎾h의 전력을 소모한다. 도메인 100개당 대응 장비 1대 설치를 가정하고, 국내 도메인 수는 2009년 3월 현재 약 180만개에 달한다는 점을 염두에 두고 나온 수치다.
DDoS 대응 장비 작동 시 연간 전력 소모량은 5300만㎾h 정도다. 이를 83.71원의 1㎾h당 단가를 적용하면 약 45억원의 비용이 산출된다. 연간 전력 소모량에 424g(1㎾h당 탄소배출량)을 곱하면 연간 탄소배출량(약 2만2472톤)을 계산할 수 있다.
◇신속 대응, 근본적인 예방=전문가들은 이 같은 치명적인 DDoS 공격을 막는 유일한 방법이 대국민 보안 인식 제고라고 지적했다.
국내 인터넷 이용자의 PC가 악성코드에 감염돼 공격 근원지로 악용되기 때문이다. 이를 막기 위해 항상 최신 윈도 보안 업데이트 설치, 백신SW를 통한 악성코드 감염 여부 점검 등을 생활화한다면 DDoS 공격은 불가능하다.
기업 사이트 관리자도 이에 동참해야 한다. 사이트 관리자는 사용 중인 인터넷 회선에 여유 대역폭 확보 및 DDoS 방어기능을 갖춘 최소한의 보안장비를 설치하는 것이 좋다. 각 사의 홈페이지에 악성코드가 은닉되지 않도록 예방조치도 취해야 한다. 홈페이지가 해킹당하지 않도록 보안 취약점 보완조치를 하고 웹서버 및 운용체계의 주기적인 보안 패치 및 점검이 그것이다.
해킹이나 악성코드 감염이 의심스럽다면 인터넷침해사고대응지원센터(www.krcert.or.kr)나 보호나라(www.boho.or.kr, 전화:118)에서 기술 지원을 받을 수도 있다.
문보경기자 okmun@etnews.co.kr