특히 그동안에는 화상채팅, 게임 관련 사이트 등 소형 웹사이트가 주된 공격 타깃이었으나, 올해에는 잘 알려진 유명 웹사이트까지 확대될 가능성이 매우 높은 것으로 지적됐다.
이는 DDoS 공격이 그 특성상 방어하기가 어렵고 공격발생시 피해 사이트에 대한 접속이 이루어지지 않아 공격효과가 직접적으로 나타나기 때문. 여기에 공격 트래픽 규모가 날로 확대되면서 기업들이 DDoS 공격 대응장비를 도입한다 막는데 한계가 있기 때문이다.
↑출처:KISA2006년에는 일부 화상채팅, 성인사이트가 주된 공격대상이나 지난해들어 여행업 홈페이지, 온라인자격증사이트, 게임아이템 거래 사이트 등으로 확대됐다. 금품요구액도 적게는 수백만원에서 많게는 수천만원에 달한 것으로 알려졌다.
공격 트래픽 규모도 날로 커지고 있다. 해커들이 회선대역폭이 비교적 큰 중견 웹사이트로 공격대상을 옮기면서 트래픽 공격규모도 지난 2006년 수백Mbps~1Gbps 에서 지난해엔 10Gbps를 초과하는 공격도 자주 발생했다.
이 시각 인기 뉴스
이와 관련, 인터넷 의존도가 높은 웹사이트는 트래픽을 받아들일 수 있는 회선대역폭을 증설하고, DDoS 대응장비를 추가로 도입할 움직임을 보이고 있다. 반면 이에 따라 공격 트래픽의 규모 또한 더욱 증가할 것으로 전망된다.
또한 최근 DDoS 공격에 이용되는 좀비PC를 감염시키는 수단으로 웹사이트가 가장 보편적으로 이용되고 있으나, 올해는 기존 웜바이러스 전파수단인 이메일, 메신저, P2P 등을 좀비PC 확보수단으로 이용할 가능성이 매우 높다는 게 KISA측 진단이다.
특히 이메일의 경우, 특정 메일내용에 사용자를 현혹시키는 사회공학적 기법을 이용한 공격이 증가할 것으로 보인다.
한편, 인터넷TV나 인터넷전화(VoIP) 서비스를 타깃으로 하는 DDoS 공격도 출현할 것으로 KISA측은 내다봤다.
KISA 관계자는 "DDoS 공격은 대규모 유해트래픽을 일시에 유입시켜 서비스를 마비시키는 특성상 사전에 탐지하거나 방어하기가 극히 어려운 게 사실"이라며 "무엇보다 보안이 취약해 악성코드에 감연된 후 DDoS 공격 근원지로 악용되는 국내 좀비PC 수를 최소화하는 것이 비단 DDoS 공격뿐만 아니라 스팸, 피싱 등 인터넷 침해사고를 예방하기 위한 가장 효율적인 방법"이라고 지적했다.
무엇보다 인터넷 이용자들이 자신의 PC에 최신 보안업데이트 상태를 유지하고 백신 설치를 생활화하는 것이 중요하다고 KISA측은 강조했다.
