클라우드 보안기업 클라우드브릭(대표 정태준)은 최근 급증하는 랜섬 분산서비스거부(DDoS) 공격의 악의성과 위험성을 경고하고 이에 대응하는 자사 'ADDoS' 클라우드 서비스의 방어 성공 사례를 소개했다.
DDoS는 비정상적으로 많은 트래픽을 보냄으로써 웹 서버를 동작 불능 상태로 만드는 공격이다. 웹의 기본 원리를 악용한 수법이며 특별한 해킹 기술 없이도 아무나 사용할 수 있는 프로그램을 다운로드 받아 공격에 나서는 사례도 늘고 있다. 일정 금액을 지불하면 공격에 동원할 대용량 대역폭 서버를 임대하는 불법 웹 스트레서 업체까지 나타나고 있다.
특히 DDoS 수법이 목표를 정확히 노리는 수준에 이르자 다른 형태와 결합한 '랜섬DDoS' 공격으로 진화하고 있다. 랜섬DDoS는 통상 해커가 요구한 금전을 지불하지 않으면 DDoS 공격을 가해 기업 서비스와 인프라를 마비시키겠다고 협박한다.
ADDoS 서비스는 DDoS 공격에 대응해 IP 차단, 속도 제한, 블랙홀 라우팅 등 즉각적 대처를 통해 서버 충격을 완화·제거한다. 일반적 방법으로는 막을 수 없는 대규모 또는 고도로 분산화된 지능적 공격을 다양한 공격 패턴에 모두 대응하는 안티 DDoS 솔루션을 통해 막아낸다. ADDoS는 자체 보안 인력이 없는 소규모 기업이나 기관도 간편하게 이용할 수 있는 클라우드 보안 서비스다.
정태준 클라우드브릭 대표는 “최근 세계적으로, 특히 일본에서 랜섬DDoS 공격 피해 사례가 크게 늘고 있다”면서 “랜섬DDoS는 전통적인 L3, L4 레벨의 대용량 트래픽을 이용한 DDoS 공격만이 아니라 고도화된 커넥션을 이용한 L7 공격 비중이 점점 높아지고 있다”고 말했다. 이어 “클라우드브릭은 1000대 이상 규모 PC에서 이뤄진 L7 공격을 지속적으로 방어했다”면서 “진보된 DDoS 대응 노하우로 완벽한 클라우드 보안 서비스를 만들어 가겠다”고 덧붙였다.
윤대원기자 yun1972@etnews.com