이제는 한 풀 꺾인 것으로 보이는 분산서비스거부(DDoS) 공격이 중소 웹사이트들에게는 여전히 공포의 대상이 되고 있다. DDoS 공격이 단순 접속 장애로 그치는 것이 아니라 해당 서비스 제공회사에게 심각한 매출 손실을 줄 수 있기 때문이다.
23일 국내 중소 웹사이트 회사들은 DDoS 공격에 대해 네트워크 서비스 회사들에 일부 지원을 요청하는 것 외에는 별다른 조치를 취하기 힘든 실정이라고 밝혔다.
디시인사이드는 지난 18일 오후 1시 반부터 갤러리 게시판의 서비스 접속이 지연되는 장애를 겪었다. 이 웹사이트 관계자는 IT 담당자들을 통해 확인해 본 결과 DDoS 공격을 받은 것으로 확인됐다고 밝혔다. 이보다 앞서 일간베스트저장소, 오늘의 유머 등 커뮤니티 사이트들 역시 공격을 받았었다.
■DDoS 피해 웹사이트 '시간=돈'
실시간 방문자 트래픽에 따라 광고수익을 내고 있는 이들 웹사이트에게 서비스 장애는 곧 매출 손실로 이어진다.
디시인사이드 관계자는 장애가 발생한 시간동안 사용자들이 다른 사이트로 간다던가 하는 식으로 트래픽 손실이 발생하고 이것이 회사 매출에 직접 타격을 준다고 말했다.
이 관계자는 다행히 최근에 당한 공격은 반나절 동안만 접속이 마비되는데 그쳐 큰 손실을 입은 것은 아니라고 설명했다.
문제는 중소 규모 사이트가 DDoS 공격을 받아도 딱히 이를 예방할 만한 조치를 취하기가 어렵다는 점이다. 기존에 중소 웹사이트들은 네트워크 서비스 제공 업체에 DDoS 대비책까지 위임하고 있는 실정이다.
디시인사이드는 씨디네트웍스가 제공하는 DDoS 공격 트래픽 분산시키는 서비스를 일부 사용하고 있다. 한국인터넷진흥원(KISA)에서는 이와 같은 피해를 막기 위해 민간 중소 규모 웹사이트를 대상으로 사이버 대피소를 운영 중이지만 사용률은 적은 편인 것으로 알려졌다.
이와 관련 국내 중소 웹사이트 관계자는 중소 규모 회사에서 DDoS 관련 장비를 별도로 갖추고 대비하기는 어려운 것이 현실이라고 밝혔다.
■7.7 DDoS 대란 후 달라진 보안
우리나라에서 발생한 공격 중 가장 큰 규모의 DDoS 공격은 지난 2009년 발생한 일명 '7.7 DDoS 대란'이다. 이 사건은 당시 수십 만대의 좀비PC가 동원돼 주요 정부기관, 은행, 포털사이트들의 접속을 마비시켰다.
그 뒤로 피해를 입었던 기관, 회사들이 DDoS 전용 방어장비를 도입하는 등 방어시스템 구축에 투자하고 있다. 중앙선거관리위원회의 경우 지난해 대선 때 정보보안 예산을 전년 대비 15배 늘려 30억원을 투자해 관련 장비를 추가도입했다.
이후 이들 기관, 회사들은 2011년 발생한 3.4 DDoS 공격에서는 이전에 비해 안정적으로 대처했다는 평가를 받고 있다.
■중소 웹사이트용 DDoS 대비책 뭐가 있나
김영찬 아버네트웍스 코리아 지사장은 중소 웹사이트의 경우 세 가지 방법을 통해 DDoS 공격에 대비할 수 있다고 설명했다. 우선 KISA 등이 제공하는 무료 사이버 대피소를 이용하는 방법이다. 그러나 KISA측은 현재 시스템 용량의 한계 때문에 공격이 발생했을 때 한 회사 당 1회(7일)에 한해서만 서비스를 제공하고 있는 실정이다.
관련기사
- 디시인사이드, 디도스 공격 받아2013.04.23
- 일베 DDoS 공격 당해, 어나니머스 소행 추정2013.04.23
- 전 세계 DDoS 유발, 네덜란드 회사 지목돼2013.04.23
- [사이버수사대]③도박사이트들, DDoS로 치고받고2013.04.23
두번째로는 인터넷서비스사업자(ISP)인 이통 3사가 제공하는 DDoS 관련 관리형 보안 서비스(MSP)를 받는 형태다. 현재 MSP는 관리해주는 대역폭에 따라 매월 10만원, 20만원 가량의 비용으로 제공되고 있다.
마지막으로 일반적으로 트래픽을 순식간에 늘려 서버장애를 일으키는 방식 외에도 애플리케이션(L7)을 노린 공격의 경우 전문 DDoS 장비를 도입하는 방법이 있다. 이 경우는 비용이 천만원을 호가하는 경우도 있어 현실적으로 중소 웹사이트에서는 구매가 어려운 실정이다.