[김국배기자] 2009년 7·7 디도스, 2011년 3·4 디도스, 2011년 선관위 디도스….
세상을 떠들썩하게 만들었던 디도스(DDoS·분산서비스)도 변화를 거듭한다. 시간이 지나면서 디도스는 조금씩 모습을 달리하며 공격 양상에도 변화를 주고 있다. 공격의 동기가 다양화되고 방법은 더 지능화되고 있다는 점이 세계적 추세. 국내라고 여기서 크게 다르진 않다.
◆ 디도스 공격 '저항'의 도구로…감정적 이유가 동기
디도스는 악성코드에 감염된 PC(좀비PC)들이 공격대상으로 지목된 특정 사이트를 일시에 공격,해당 사이트를 접속 불능 상태로 만드는 사이버 공격이다.
이러한 디도스 공격은 동기적 측면에서 큰 변화를 보이고 있다.
과거의 주요 공격 동기는 두 가지였다.
한 가지는 과시적인 것이었다. 웹 사이트를 다운시켜 얻는 '스릴감' 혹은 누가 웹사이트를 다운시켰느냐에 따른 성취감이 그것이다.
또 다른 하나는 금품 갈취다. 공격자는 인터넷 서비스를 다운시키고 서비스 주체에게 이를 복구시키는 대가로 돈을 요구했다.
하지만 오늘날의 공격자들은 이것과는 다른 면모를 보인다.
돈이나 어떤 대가를 위해서가 아닌 '저항'의 의미로 디도스 공격을 수행한다. 디도스 공격을 무언가에 항의하거나 시위하는 효과적인 방법으로 쓰는 것이다.
지난해 5월 인도에서 발생한 사례가 대표적이다. 저항 세력들은 파일 공유 웹사이트에 대한 접근을 제재하는 인터넷 규제에 반발하며 인도 인터넷서비스제공자(ISP)와 정부 웹사이트를 공격해 언론의 큰 관심을 받은 바 있다.
또 다른 예도 있다. 작년 미국에서 일어난 오퍼레이션 아바빌(Operation Ababil) 사건이다. 이슬람 비디오를 인터넷에서 철회할 것을 요구하며 미 금융 기관들을 공격한 일로 역시 언론의 주목을 받았다. 이렇게 미디어의 관심을 끌어내 세상에 자신들의 이념이나 목적 등을 알리고자 하는 게 공격 동기가 되고 있다.
돈이나 특정 목적을 성취하기 위한 것이 아니라 의사표현이라는 감정적 이유까지 공격 동기로 작용하는 것이다.더 이상 정치적 이유에 국한하지도 않는다.
온라인 게임에서 거래되는 재화나 아이템, 게임의 승리를 위해 외부 공격자가 공격을 가하기도 하고, 경쟁업체의 브랜드 이미지를 손상시키는 등의 목적으로 다른 게임업체가 상대 게임업체를 공격하기도 한다.
글로벌 보안업체인 아버네트웍스 측은 "이러한 허무주의와 파괴주의는 정서적인 문제이기 때문에 예측하기가 매우 어렵다"고 말했다. 아버네트웍스는 전 세계 250개 이상의 ISP 업체들과 네트워크 기업에서 나오는 트래픽을 분석하고 있다.
익명을 요구한 업계 관계자는 "특히 게임은 한국의 대표 산업 중 하나로 발달해 있는데 그런 탓인지 온라인 게임을 대상으로 하거나 온라인 게임업체 간 공격을 수행하는 일이 다른 국가에 비해 많은 편"이라고 말했다.
◆애플리케이션 레이어 공격 등장…클라이언트 PC 아닌 서버 활용해
공격 양상도 달라졌다. 과거에 대부분의 디도스 공격은 웹 기반 서비스를 중단시키기 위해 대용량의 트래픽을 쏟아 붓는 형태였다.
요즘에는 여기에 더해 '애플리케이션 레이어 공격'이 등장했다. 이 공격은 웹 서버나 기존 보안 인프라와 같같은 특정 애플리케이션의 취약성을 탈취해 이러한 컴포넌트에서 사용할 수 있는 모든 네트워크 연결 상태 추적 리소스를 소모시켜 정상요청에 대한 접근을 차단한다. 이는 비교적 적은 대역폭에서 큰 공격 효과를 불러 일으켜 서비스를 다운시킨다.
또 다른 변화는 훼손된 클라이언트 컴퓨터를 공격에 사용하기보다는 데이터센터의 서버를 사용한다는 점이다.
서버는 프로세싱 용량이 크고 인터넷에 대량으로 연결돼 있기 때문에 1대의 서버로 수십, 수백 대의 클라이언트 컴퓨터에서 얻는 것과 동등한 효과를 볼 수 있다.
100Mbps로 인터넷에 연결되는 한 대의 서버가 1Mbps 연결을 지원하는 100대의 클라이언트 컴퓨터와 동일한 피해를 초래하는 것이다. 앞서 언급한 오퍼레이션 아바빌 사건도 이러한 방법을 썼다.
아버네트웍스 코리아 관계자는 "정확한 국가명을 언급하기는 어렵지만 한국을 대상으로 한 디도스 공격은 국내 뿐 아니라 여러 많은 국가에서 발생하고 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기