DDos 공격 대응, 갈수록 힘들어진다

시만텍, DDoS 공격 현황 트렌드 보고서 발표

일반입력 :2014/10/22 18:30

손경호 기자

전 세계를 대상으로 한 분산서비스거부(DDoS) 공격 수법이 다양해져 예전보다 막기가 어려워졌다는 조사 결과가 나왔다. 목표물을 공격하는 시간은 예전보다 짧아져 하루를 넘기지 않는다고 하는데 대응 자체는 어려워졌다는 것이다.

22일 시만텍코리아는 이같은 내용을 담은 'DDoS 공격의 지속적인 증가(The Continued Rise of DDoS Attacks)' 보고서를 발표했다.

보고서에 따르면 최근 DDos 공격은 갑작스럽게 공격트래픽을 증가시키는 '증폭공격(amplification attack)이 늘고 지속 시간은 24시간을 넘지 않아 예전에 비해 짧아졌다. 공격시간은 짧아졌지만 공격자가 다양한 방식으로 지능형 DDoS 공격을 시도하고 있는 탓에 보안담당자 입장에서는 대응이 더 어려워졌다.

DDoS 공격은 미리 악성코드에 감염시킨 다수의 좀비PC를 악용해 공격대상 시스템에 과도한 트래픽을 유발하는 공격수법이다.

보고서에 따르면 증폭공격은 상대적으로 적은 봇넷(좀비PC로 이뤄진 네트워크)으로 많은 대상을 공격할 수 있다는 점에서 최근 들어 자주 악용되고 있다. 공개적으로 사용할 수 있는 공격대상 시스템의 도메인네임서버(DNS서버)에 과도한 응답트래픽을 집중시켜 시스템을 마비시키는 DNS증폭공격은 조사기간 동안(1월~8월)에만 183%가 증가한 것으로 나타났다.

네트워크 시간 동기화 기능을 악용한 NTP증폭공격은 1월~7월까지 275배 증가했으나 그 뒤부터 감소 추세에 들어섰다.보고서에 따르면 10만달러 미만의 비용을 내면 DDoS 공격을 대행해 주는 서비스도 등장했다고 한다. 5달러만 내면 '부터(Booter)'라는 서비스를 통해 몇 분 동안 DDoS 공격을 실행할 수 있는 환경이 됐다. 이 방법은 주로 온라인 게임 사용자들 간에 경쟁자로부터 이기기 위해 악용된다. 심지어는 월 단위 가입서비스까지 등장하고 있는 상황이다.

DDoS 공격 시간은 짧아지고 있으나 이를 통해 공격대상 시스템에 미치는 영향은 더 커졌다. 시만텍에 따르면 올해 최고 400Gbps에 달하는 트래픽을 유발하는 DDoS 공격이 처음 발견됐다. 지난해에는 300Gbps가 최대 수치였다.

DDoS 공격을 위해 PC대신 보안에 취약한 리눅스 서버를 악용하는 방식도 증가했다. PC에 비해 성능이 뛰어나기 때문에 더 고도의 공격이 가능하다. 보고서는 올해 들어 클라우드 업체가 공급하는 서버를 포함한 리눅스 서버 침해가 증가했다고 설명했다. 최근 배시셸에서 발견된 셸쇼크라는 취약점이 이러한 침해에 악용되기도 했다.

DDoS 트래픽 발생 국가를 조사한 결과 상위 5개국 중 미국을 제외하고 4개 나라가 아시아 지역인 것으로 나타났다. 인도가 전체 공격 트래픽의 26%를 차지하는 오명을 썼고, 미국, 싱가포르, 베트남, 중국 순으로 DDoS 트래픽이 발생했다. 한국은 19위를 차지했다.

DDoS 공격을 대개 정치적, 사회적인 목적으로 이뤄지는 '핵티비즘' 성격이 강하다. 국제 해커그룹인 어나니머스는 물론 한국 정부 기관을 공격한 일명 '다크서울' 역시 마찬가지다. 이밖에 ▲강탈 및 경제적 갈취 위협 ▲개인 간 온라인 분쟁 ▲표적 공격 수행 등이 이유라고 설명했다.

공격에 대응하기 위해 시만텍은 비상연락망을 포함한 사고대응계획 수립해야 한다고 조언했다. 또한 서버설정을 확인해 문제가 없도록 보호하고, 계층적 필터링을 적용해 외부 사고에 대응한다. IT환경이 확장성, 유연성을 확보할 수 있도록 하는 것도 필수다.

시만텍 코리아 SSET 담당 윤광택 이사는 DDoS 공격 기술이 진화하고 있으며, 마음만 먹으면 손쉽게 공격을 악용할 수 있게 되면서 시만텍은 개인소비자는 물론 기업에 안전한 보안환경을 구축하기 위한 통합 솔루션을 제공할 것이라고 말했다.

관련기사

시만텍 엔지니어와 분석가로 구성된 시만텍 보안대응팀은 전 세계 157여 개국 4,150만개가 넘는 네트워크 센서를 통해 매초 수천 개 이벤트를 기록하는 시만텍 글로벌 인텔리전스 네트워크를 기반으로 올해 1월부터 8월까지 글로벌 데이터를 분석해 보고서를 작성했다.

더 상세한 내역은 시만텍 블로그백서를 통해 확인할 수 있다.