DDoS 공격 이유는?...돈 아닌 '정치·이념'

호세 나자리오 아버네트웍스 수석 부장

일반입력 :2012/07/10 15:14

손경호 기자

분산서비스거부(DDoS) 공격의 목표 중 정치·이념적인 공격이 올해 처음으로 1위를 차지했다. 전 세계를 대상으로 한 사이버 공격의 대표적인 방식이 좌절감을 표현하기 위한 방법이라는 설명이다.

DDoS 솔루션 및 장비 전문업체인 아버네트웍스의 호세 나자리오 보안연구 수석 부장은 10일 개최된 기자간담회에서 글로벌 DDoS공격 트렌드에 대해 이 같이 했다.

아버네트웍스는 매년 DDoS의 공격방향과 트렌드를 예측한 보고서를 발간해 왔다. 나자리오 부장은 “유럽발 경제 위기, 미국 정치판도변화, 아랍분쟁 등의 지정학적인 위기가 사이버 공격을 통해 그들의 좌절감을 표현하는 형태”로 바뀌었다고 밝혔다.나자리오 부장의 연구팀은 PC에 설치한 툴들을 살펴보면서 새로운 공격방향이나 트렌드를 예측하고, 어디에서 공격이 출발해서 어디로 가는지를 살펴보면서 피해자를 확인한다고 밝혔다.

주로 고객사의 IP를 통해 확보한 트래픽 등 데이터를 분석해 공격들이 어느 정도 규모인지를 파악한다.

또한 공격자가 마음대로 조정할 수 있는 좀비PC로 구성된 네트워크인 봇넷에서 좀비PC를 위장해 공격자의 명령을 기록하는 방법 등을 사용해 최신 트렌드를 파악한다.

관련기사

나자리오 부장은 국내의 경우 전체적인 DDoS 공격 횟수는 늘었지만 피해를 줄었다고 밝혔다.

실제로 봇넷의 공격명령을 내리는 악성 URL 주소는 지난 1분기 4위에서 12위로 떨어졌다. 그는 “국내 정부당국과 보안 기업들 간에 공조를 통해 보안이 강화됐기 때문”이라고 설명했다.