특정 목표를 대상으로 장기간 지속적인 해킹을 통해 기밀정보를 가로채는 지능형지속가능위협(APT)과는 달리 '해킹의 대중화'가 새로운 사회문제로 대두되고 있다. 큰 비용투자나 전문해커 없이도 인터넷 서비스를 효과적으로 마비시킬 수 있기 때문이다.
국내에서도 지난 2009년 7.7대란, 작년 3.4대란을 통해 알려진 DDoS공격은 웹서버에 비정상적으로 과도한 트래픽을 일으켜 해당 기업의 인터넷 서비스를 마비시킨다. 다만 공격 자체가 복잡하거나 정교하지 않기때문에 공격대상 회사의 컴퓨터네트워크에 접속하거나 이용자들의 PC에 직접적인 영향을 미치지는 않는다.
문제는 DDoS공격이 점차 대중화되고 있다는 사실이다. 전문 해커가 아니더라도 쉽게 활용할 수 있다는 점에서 업계 우려가 점점 더 커지고 있다.
올해 초 중앙선거관리위원회 홈페이지에 DDoS 공격을 감행한 고교생 이모⑰군의 사례가 대표적이다. 경찰청 사이버테러대응센터에 따르면 평소에 사설 온라인 게임서버에 공격을 시도해 온 이모군은 작년 선관위 홈페이지가 DDoS공격을 당했다는 보도가 자주 오르내리자 모방범죄를 시도한 것으로 나타났다. 경찰 조사 결과 이군은 선관위 홈페이지를 공격하면 포털사이트 실시간 검색어 순위에 오를 수 있어 공격을 하려고 했다고 진술했다.
■해킹프로그램이 알아서 다 해준다
이같은 모방범죄가 가능한 이유는 DDoS 공격을 감행할 수 있는 해킹프로그램을 누구나 손쉽게 구매할 수 있기 때문이다.
지난 4월 중국웹사이트에서 DDoS 공격용 악성프로그램을 구입해 자신의 학교 홈페이지와 국내 인터넷서비스 기업들에 장애를 일으킨 혐의로 중고생 15명 등 17명이 불구속 입건됐다. 당시 경찰은 이들이 사용한 공격 프로그램이 작년 선거관리위원회를 공격한 것과 동일한 프로그램이라고 밝혔다.
사건 발생 두 달 후인 지난 6월에도 고등학생 원 모⑱군이 좀비PC를 동원한 DDoS 공격을 일으켜 인터넷 쇼핑몰 웹사이트를 마비시킨 혐의로 불구속 입건됐다. 원군은 한 여고생이 운영하는 쇼핑몰 사이트를 공격해 가입자 5천여명의 회원정보를 해킹하고 강제탈퇴시킨 혐의를 받고 있다. 서울 관악경찰서에 따르면 원군이 동원한 좀비PC는 500여대이며, 이를 통해 인근지역 PC4천여대가 30분간 장애를 일으켰다.
최근 들어 중국웹사이트 등을 통해 유포되고 있는 해킹프로그램은 인터넷익스플로러, 자바, 어도비플래시 등의 보안취약점을 한꺼번에 공격하는 모듈형태로 구성됐다.
이 해킹프로그램은 기존 백신으로 탐지되지 않으면서도 아직 패치가 나오지 않은 보안취약점을 이용해 모듈형태의 공격을 시도한다는 점에서 성공률이 높은 편이다.
국내 보안업계 관계자들은 해킹프로그램을 메뉴얼대로 몇번 클릭하기만 하면 알아서 좀비PC를 만들고 DDoS공격을 감행할 수 있다며 중고교생들의 호기심에 따른 공격도 그만큼 해킹이 쉬워졌다는 의미라고 설명했다. 굳이 어나니머스나 룰즈섹과 같은 전문해킹그룹이 아니라도 공격을 할 수 있다는 것이다.
빛스캔 전상훈 이사는 실제로 공격에 사용되는 해킹프로그램 중에는 게임 점수를 올릴 수 있다는 식으로 사용자들을 속여 몰래 좀비PC화 되는 방식이 있으나 이 경우는 백신을 통해 쉽게 발견된다며 아예 사용자가 모르는 상태로 여러가지 보안취약점을 동시에 공격하는 모듈을 이용하는 방식이 위험성이 높다고 지적했다.
■세계적인 DDoS 대중화 공격범위 늘어
요즘 경찰청 사이버테러대응센터는 DDoS공격 시도가 워낙 잦은 탓에 일부 대형 사건에 대해서만 수사에 들어가고 있는 실정이다.
국내 뿐만아니라 세계적으로도 이 같은 추세가 지속되고 있다. 미국 웹트래픽관리 전문 회사인 아카마이 알렉스 카로 최고기술책임자(CTO)는 2일(현지시간) '패치 먼데이'라는 팟캐스트에 출연해 DDoS공격이 증가하는 한편 공격의 규모도 커지고 있다고 말했다. 웹 트래픽 관리 전문회사인 아카마이는 약 3년사이 고객사들을 향한 DDoS공격 횟수가 두 배로 증가했다고 설명했다.
알렉스 카로 CTO는 또한 지금까지 일어난 공격 중 초당 150기가비트의 트래픽을 전송하는 공격이 가장 높은 수치를 기록했다고 밝혔다.
보안기업인 임페르바가 매월 발간하는 해커 인텔리전스 이니셔티브의 월별 트렌드 리포트는 DDoS공격은 네트워크에 별도로 침투할 필요없이 싸고, 쉽게 수행할 수 있으며 웹애플리케이션의 보안취약점을 일일이 확인해야 하는 번거로움도 들이지 않을 수 있게 한다고 말했다.
이들은 공격자들이 수년 전에는 UDP패킷은 대량전송하는 것과 같이 네트워크 자체를 마비시키는 공격에 집중해왔다면 지금은 애플리케이션이나 HTTP 등의 영역을 이용해 손쉽게 공격을 감행할 수 있는 방법을 찾고 있다고 설명했다.
DDoS 공격이 광범위 하게 대중화되고 있는 만큼 이에 대한 대응책 마련도 시급하다는 지적이다.
관련기사
- 어나니머스, 英 정부 사이트 DDoS 공격2012.10.03
- 안티 위키리크스, 러 뉴스사이트 DDoS 공격2012.10.03
- DDoS 공격 이유는?...돈 아닌 '정치·이념'2012.10.03
- '7.7 DDoS 대란' 3주년, 보안의식 UP2012.10.03
국내서는 행정안전부가 200억원 예산을 편성해 '범정부 DDoS 공격대응체계'를 구축하고, 방송통신 위원회와 한국인터넷진흥원(KISA) 등이 영세 기업을 위한 DDoS공격 사이버 긴급대피소를 마련하고 있다.
그러나 이 같은 방어적인 대책뿐 아니라 DDoS공격에 활용되는 좀비PC화를 막기위한 사용자 개인의 노력과 해킹의 위험성에 대한 경각심을 일으키는 교육 등도 병행돼야 한다는 목소리도 높다.