정부·기업 위협하는 디도스, 어떻게 대응 하나

KISA, 디도스 사이버대피소 운영…국정원 글로벌 공조 확대

컴퓨팅입력 :2024/11/11 16:44    수정: 2024/11/11 17:37

국내 주요 공공기관과 사회단체 웹사이트들이 잇단 디도스(DDoS, 분산서비스거부) 공격에 몸살을 앓고 있다.

대통령실, 산업부, 외교부, 경찰청, 국세청 등 정부 부처를 비롯해 리그오브레전드(LOL), 배틀그라운드, 로스트아크 등 온라인 게임이나 이를 플레이하는 인터넷 방송인까지 범위가 확대되는 추세다.

해가 갈수록 공격 규모가 커지고 대처가 어려워지는 만큼 관련 업계에선 디도스 공격을 방지하기 위한 효과적인 보안 대안을 마련하고 조직 간 협력을 확대할 것을 강조하고 있다.

11일 관련 업계에 따르면 국방부, 합동참모본부, 환경부, 서울중앙지법 등의 홈페이지가 디도스 공격을 받아 접속장애가 발생했다.

디도스 공격

대규모 트래픽 유발하는 디도스, 탐지·대응 어려워 

디도스 공격은 특정 서버나 네트워크에 수용 한도 이상의 트래픽(전송량)을 발생시켜 과부하에 따른 장애를 유발하는 행위다. 통상 악성코드로 통제권을 미리 탈취한 '좀비 PC(봇넷)'를 대규모로 동원, 일정한 시간대에 공격대상을 향해 일제히 반복접속을 시도하는 수법을 사용한다.

국내에선 2009년 우리 정부와 주요 포털 등이 디도스 공격을 받은 ‘7.7 디도스 사태’ 발생으로 알려졌으며 최근에도 지속해서 다양한 분야에서 공격이 발생하고 있다.

15년 이상 공격이 지속되고 있지만 여전히 막기 어려운 이유는 네트워크 트래픽에서 정상적인 사용자와 실제 공격을 구분하기 어렵기 때문이다. 공격에 사용되는 봇넷은 전 세계에 흩어져 있어 특정한 위치나 IP 주소를 차단하는 것 만으로 대응할 수 없다.

또한 가상사설망(VPN)이나 프록시 서버를 이용해 IP를 끊임없이 변경하며 공격해 반복적인 공격이 아닌 것처럼 위장하기도 한다.

한 보안업계 개발자는 "보안 취약점 등 조직의 문제가 아니라 트래픽이라는 물리적인 환경을 공격하는 디도스는 직관적이면서도 대처가 어려운 공격"이라며 "내부에 숨겨진 악성코드 등을 이용하는 것도 아니기 때문에 상대의 공격을 사전에 탐지하기도 쉽지 않다"고 설명했다.

이어 "해외 네트워크 등 접속을 차단한다면 일부 공격을 방지할 수도 있겠지만 해당 지역은 서비스가 불가능해지는 구조적인 문제가 있다"며 "일시적인 완화책이 될 수 있지만 장기적으로는 디도스를 해결하는 근본적인 방안이 될 수는 없다"고 설명했다.

매년 거세지는 디도스, 기업 환경에 맞는 보안 갖춰야

디도스 공격을 완화하는 방법으로는 세 가지가 꼽힌다. 디도스 공격을 감당할 정도로 충분한 수준의 인터넷의 대역폭을 확보하거나 특정 사이트로 트래픽이 몰리지 않도록 콘텐츠나 데이터베이스를 분산해서 배치하는 것이다. 이와 함께 트래픽을 모니터링하며 디도스 공격을 실시간으로 대응하는 방법이다.

하지만 최근 급격하게 공격 규모가 급증하면서 이러한 대안으로는 디도스를 막는 것이 점점 더 어려워질 것이라는 우려도 제기되고 있다.

지코어코리아에서 '2024년 상반기 디도스 공격 동향을 분석한 ‘지코어 레이더 보고서’에 따르면 2024년 상반기 디도스 공격 건수는 83만 건으로 2023년 동기 대비 46% 늘었다.

특히 한 번에 얼마나 강한 트래픽을 발생시키는지 측정하는 초당 최대 공격력의 경우 1.7 Tbps로 지난해 상반기 800Gbps 대비 2배 이상 증가했다. 대규모 트래픽을 감당하기 위해선 그만큼 대용량 네트워크 장비와 통신 서비스를 요구하는 만큼 기업 부담이 커질 수밖에 없다.

지코어 디도스 공격 동향 분석(이미지=지코어)

한국인터넷진흥원(KISA) 침해사고 예방팀 박진완 팀장은 "디도스 공격을 막기 위해서 보안 시스템과 트래픽 확장이 요구되지만 급증하는 추세를 따라잡기엔 비용적인 제한이 있을 수밖에 없다"며 "디도스 공격으로 인한 피해와 보안시스템 구축 비용을 신중히 검토해 기업에 최적화된 보안환경을 구축해야 한다"고 조언했다.

더불어 KISA는 자금 활용이 제한적인 중소·영세기업 대상으로 디도스 공격 방어를 지원하기 위해 '디도스 사이버대피소'를 운영 중이다. 웹사이트로 향하는 디도스 트래픽을 대피소로 우회하여 분석, 차단함으로써 정상적으로 운영될 수 있도록 지원하는 서비스다.

정부, 기업·글로벌 협력으로 디도스 대안 모색

보안 업계에선 디도스 공격이 잦아지고 규모가 커지면서 이로 인한 사이버위협이 본격화될 것으로 관련 업계에선 우려하고 있다.

단순히 홈페이지를 마비시키는 것에 그치지 않고 공항이나 항만 등 주요 인프라나 기관을 공격할 경우 막대한 피해가 발생할 수 있기 때문이다. 특히 최근 디지털전환과 인공지능(AI) 도입과 가속화로 전 산업에 걸쳐 네트워크 기반 서비스가 확산되며 디도스 공격이 가능한 분야가 늘어날 것으로 예상되고 있다.

특히 현재 진행 중인 우크라이나·러시아 전쟁이나 중동전쟁에서도 사이버 공격이 핵심적인 요소로 부각되고 있는 만큼 이를 막기 위한 시스템과 기반 환경의 중요성이 커지고 있다.

이에 정부는 기업과 보안 관련 정보를 공유하며 사이버 위협을 방지하기 위해 사이버 파트너스를 출범했다. 사이버 파트너스는 20개 기관과 102개 기업이 참여하는 민관 사이버 안보 협력체로  국가·공공기관과 정보보호업체, 통신·방산·의료·금융·전력 등 국가핵심기능 관련 기업들을 중심으로 사이버 위협 정보를 공유하고 피해를 예방하는 역할을 담당한다.

관련기사

더불어 디도스 등 사이버공격이 국가배후 해킹조직에서 주도하는 등 국내 조직만으로 해결이 어려운 만큼 주요 국가들과 협력하는 국가전략을 마련하고 추진체계도 준비한다.

이에 최근 국정원 윤오준 3차장은 "국정원도 미국, 영국, 독일 등이 초국가적 사이버위협 대응을 위해 국제공조를 강화하고, 양자암호, 클라우드, 공급망 보안 등의 분야에서 사이버 보안 정책 수립을 위해 민간 협력을 강화하는 등 국정원도 사이버 안보 강화를 위해 여러분과 함께 노력할 것"이라고 말했다.