▲고사무열 씨디네트웍스 대표과거 불특정 다수를 대상으로 한 바이러스나 스파이웨어와 달리 최근에는 금전적인 이유에서 특정 사이트를 대상으로 트래픽을 폭증시키거나 서비스를 중단시키기 위한 공격이 이뤄지고 있다.
이러한 대규모 서비스거부 공격들은 그 근거지가 중국이나 불특정 해외지역이며 한국 내 사용자의 PC를 이른바 ‘좀비PC’로 만들어 자유자재로 제어하며 타깃 사이트를 공격한다.
서비스거부방식의 공격은 몇 년 전까지만 해도 트래픽 유입량이 1Gbps 이하의 소규모로 시도됐기 때문에 보안장비를 갖춘 사업자는 어느 정도 쉽게 대응할 수 있었다.
그러나 최근의 공격 성향은, 수 분 내에 공격 대상 서버에 10Gbps이상의 트래픽을 발생시킨다. 이는 기존 보안 장비만으로는 방어할 수 없는 수준이며 네트워크 보안 장비를 완벽하게 도입하기 어려운 중견 규모 기업이나 서비스 품질(QoS :Quality of Service)이 생명인 닷컴 기업에는 치명적인 공격이다.
이 시각 인기 뉴스
특히 공격 대상 사이트의 서버가 IDC(인터넷데이터센터)에 자리잡고 있다면 대규모 트래픽 발생 시 IDC의 네트워크 연동망 장비 또한 마비시키기 때문에 동일 네트워크 장비에 물려 있는 타 사업자의 서비스도 연쇄적으로 타격을 입게 되어 공격에 따르는 피해는 상상을 뛰어넘게 된다.
서버 관리 비용으로 인해 IDC를 이용하고 있는 기업이 대다수인 점을 감안하면 뜻하지 않은 피해를 입을 수도 있는 것이다. IDC 전체가 마비되면 해당 IDC에서는 신속한 조치를 취하지만 해당 공격을 무력화하기 까지는 서비스를 중단할 수 밖에 없다.
따라서 이러한 대규모 서비스거부공격을 효과적으로 방어하기 위해서는 기존의 보안장비를 효율적으로 이용하는 방법뿐만 아니라 새로운 방식의 대응방법이 필요하다.
이른바 CDN 서비스는 물리적으로 구분된 서로 다른 IDC와 서로 다른 ISP(인터넷서비스사업자)의 회선을 이용하여 서비스를 구성하는 것이 기본이다. 이렇게 구성된 CDN서비스는 콘텐츠와 사용자간의 회선 및 물리적인 거리를 최소화하여 신속하고 안정적인 콘텐츠 전송을 시행한다. 때문에 IDC에서 예기치 못한 장애상황이 발생할 경우에도 영향받지 않고 중단 없는 서비스를 지속할 수 있다.
자체 보안 장비를 구축한 기업은 네트워크 외부에서 내부로 들어오는 공격을 모니터링하고 차단하기 위한 전사적 네트워크 차원의 보안과 더불어 PC, 서버, USB, MP3플레이어 등 엔드포인트 단의 보안을 효율적으로 감시하고 관리할 수 있는 기반을 마련하여 네트워크 서비스에 피해가 없도록 해야 할 것이다.
무엇보다 중요한 것은 보안 공격 자체를 차단하여 피해 발생을 미연에 방지하는 것인데 중국 등 해외 지역에 서버를 둔 공격에 대해서는 국내 법령으로 제한하는 데 한계가 있다는 게 문제다. 때문에 대규모 공격을 감행하는 공격지시명령서버를 찾고 이를 무력화하기 위해 공격에 대한 신속한 정보 공유 및 정부 유관부서와 ISP간의 신속한 협력을 통한 대응이 절실한 상황이다.
