디도스 공격이 남긴 교훈
김성천 한국은행 전자금융팀장

흔히 디도스(DDos) 공격이라고 하는 것은 분산서비스거부공격(Distributed Denial of Service)의 영문 약어이다.

다수의 PC를 이용하여 특정 사이트로 대량의 트래픽을 발생시킴으로써 시스템 상에 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격기법이다.

예전의 디도스 공격은 특정 지역이나 국가로부터 공격이 이루어져서, 네트워크 관리기관 등에서 해당 서버로부터의 경로 차단이나 경로 우회 등을 통해서 문제를 해결할 수 있었다.

지금은 자신도 모르게 악성코드가 설치된 국내외의 수많은 개인 PC(좀비 PC라 칭함)를 이용하여 디도스 공격을 한다.

특히, 최근의 디도스 사이버테러는 악성코드가 윈도우의 기본 서비스 형태로 등록돼 있기 때문에 일반 사용자가 PC를 켜면 자동으로 특정 사이트에 대한 공격이 실행되는 형태이다.

예전의 경우에는 공격의 출발지점이 일정하여 일원화된 대응 방안들이 효과적이었으나 지금은 국내외의 여러 네트워크에서 유사한 형태의 공격 트래픽이 한 곳으로 집중된다.

예전처럼 동일한 IP 대역을 사용하거나 특정 ISP만을 사용할 때는 문제 해결이 용이했지만, 규칙을 확정할 수 없는 수 천, 수 만대 이상의 좀비PC로부터 오는 불특정 다수의 공격 트래픽은 도착지에서 해결할 수밖에 없게 된다.

이에 따라 대역폭을 넓히던가, 공격자 트랙픽을 차단하거나 또는 도메인과 IP주소를 바꾸어 정상 트래픽과 디도스 트래픽을 분리하는 방법을 쓰기도 한다.

좀비PC에 숨겨진 악성코드 부류는 디도스 공격뿐 아니라 PC사용자들의 개인정보 해킹을 위해서도 사용되는데, PC에 악성코드가 숨겨지게 되는 시초는 보통 해커들이 취약한 인터넷사이트를 해킹함으로써 시작한다.

웹사이트를 해킹하여 악성코드 유포를 위한 웹소스 코드 등을 변조한다. 이러한 사이트들을 방문한 사람들은 자신도 모르게 악성코드를 다운받게 돼 PC에 숨어있게 된다.

이러한 악성코드는 디도스 공격에 이용하거나, 사용자 PC의 개인정보 또는 키보드 입력 정보를 유출하여 악용하기도 한다.

악성코드는 자신도 모르게 자신의 PC에 숨겨지므로 다양한 백신프로그램으로 PC를 예방 또는 치료해야한다.

하지만 이러한 공격과 방어는 웹2.0 등 끝없이 발전하는 웹 기술을 전망해볼 때, 끊이지 않는 창과 방패의 모습을 보일 것이다.

한편, 디도스 공격에 이용될 불특정 다수에게 악성코드를 유포하는 방법 중의 하나로 웹서비스 해킹이 많이 이루어지는데, 이 과정에서 점차 악성코드의 유포 자체를 은폐하고 있어 공격 흔적을 찾기가 쉽지 않다.

악성 코드의 은닉화와 정교함도 깊이를 더해 고도의 기술과 분석 능력이 있지 않고서는 대응이 어려운 실정이다.

디도스 공격이 잦아들었지만, 앞으로도 이와 같은 사이버테러가 매우 빈번하고 위중한 규모로 전개되리라고 예견되고 있다.

국내의 대응사례를 보면, 국방부에서는 내년 1월 출범을 목표로 정보보호사령부를 만들고 있고, 관련법인 `사이버위기 예방 및 대응에 관한 법률'이 2006년 12월에 이미 발의되어 있다.

외국의 사례를 살펴보면, 미국은 국토안보부 산하에 국가사이버안보센터가 이미 설립되어 있고, 일본의 경우에는 내각 관방장관 산하에 IT전략본부가 있다.

영국의 경우에도 국가사이버안전센터가 있다. 프랑스에도 총리실에 통합기구가 있으며, 캐나다 같은 경우에는 보안정보부가 사이버보안을 맡고 있고, 노르웨이의 경우에도 국가보안국이 사이버전을 수행하고 있다.

우리나라도 이제는 휴전선의 철책선은 물론 디지털 철책선과 디지털 요격미사일을 준비해야 할 것이다.

땅위의 만리장성이 아닌 디지털 만리장성, 바다위의 거북선이 아닌 디지털 거북선을 준비하기 위하여 법, 제도, 기술, 인력 등에 관하여 관련기관, 기업, 전문가들이 다양한 고민과 논의를 해야 하지 않을까?

※ 외부 필자의 원고는 본지의 편집방향과 일치하지 않을 수도 있습니다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]