DDoS 공격은 다량의 좀비PC를 기반으로 네트워크에 과도한 트래픽을 가해 기본적인 운영조차 불가능하게 하는 행위를 뜻한다.
좀비PC란 악성코드 등에 감염된 PC들을 지칭하는데 주로 PC방이나 대학교 컴퓨터실, 일부 보안에 취약한 개인사용자 PC 등이 주 대상으로 알려져 있다.
최근에는 국내 유명 커뮤니티 사이트 디시인사이드가 DDoS 공격을 받아 서비스에 장애를 겪었다.
이러한 DDoS 공격은 전문적인 지식이 없더라도 간단한 툴로 얼마든지 공격을 감행할 수 있어 더욱 문제시 되고 있다.
얼마 전 네이버 카페 서비스가 마비된 사건은 16세 고등학생의 DDoS 공격임이 드러난 것이 이를 반영한다.
안철수연구소(www.ahnlab.com, 대표 김홍선)는 최근 들어 보안에 취약한 웹사이트에서 유포되는 악성코드가 수가 매달 약 2배씩 급증하고 있다고 17일 발표했다.
안철수연구소 시큐리티대응센터(ASEC) 보고서에 따르면, 보안에 취약한 웹사이트에서 유포된 악성코드 수가 작년 12월에는 6만9964개 였으나 올해 1, 2월에는 각각 13만8505개, 19만2433개로 약 2배씩 급증했다.
악성코드가 유포되는 웹페이지 수는 작년 12월에 4134개였으나 올해 1, 2월에는 각각 6494개, 1만135개로 매달 약 1.6배씩 증가한 것으로 나타났다.
개인 정보를 유출하거나 DDoS 공격에 이용되는 트로이목마도 14.3%로 높은 비중을 차지했다.
보안장비 업계는 이러한 추세에 발맞춰 DDoS 공격에 대비한 솔루션을 연이어 발표하고 있다.
NHN(대표 최휘영)의 검색포털 네이버는 스팸전송 및 DDoS 공격에 악용되는 악성봇 위험성에 대비해 한국정보보호진흥원(KISA)과 협력해 ‘PC그린’ 서비스에 악성봇의 진단과 치료 기능을 탑재했다고 17일 밝혔다.
악성봇에 감염된 PC가 해커와 연결을 시도할 때 해커의 시스템 대신 KISA의 시스템으로 연결, 해커가 악용할 수 없도록 해주는 시스템인 ‘싱크홀’로 전달되는 IP를 체크하여, 감염여부를 신속히 진단하고 치료할 수 있도록 지원할 예정이다.
LG엔시스(www.lgnsys.com, 대표 정태수)도 금융결제원 및 국내 18개 은행의 안티DDoS 공동 시스템 구축을 이달 초 완료했다.
이 시스템은 보안에 특히 민감한 금융권의 요구에 맞춘 ‘맞춤형 네트워크 보안시스템’으로 방어능력과 안전성이 높은 장비를 선택해 기존 네트워크에 안정적으로 연계할 수 있게 한 최적화 시스템이다.
관계자에 따르면, 올해 들어 한 달에 발생하는 DDoS 공격으로 인한 피해 건수가 수십 건에 달할 것으로 추정하고 있으며, 이에 대처하기 위한 안티DDoS 전용 장비 및 시스템 시장 역시 본격 활성화 될 것으로 전망하고 있다.
이미 공공기관과 금융권, 포털 및 정보제공 서비스 업계를 중심으로 DDoS 공격에 대처하기 위한 구체적인 움직임을 보이고 있다.
한편, DDoS를 유발시키는 악성코드의 전파 경로로 USB메모리의 위험성이 새롭게 제기되고 있다.
특히 USB메모리를 컴퓨터에 삽입시켰을 때 작동되는 자동실행 기능이 주요 원인으로 주목된다.
KISA의 조사에 따르면, 최근에 확인된 USB메모리를 통해 전파되는 악성코드는 아직 특별한 악성 행위가 관찰되지 않고 있지만, 일반사용자들이 감염사실 자체를 인지하지 못해 감염이 증가하고 있는 것으로 추정된다.
이는 얼마든지 정보유출, DDoS 악용 등 추가적인 피해를 야기할 수 있어 각별한 주의를 요하고 있다.
체크포인트 조현제 지사장은 “USB메모리는 앞으로 자체 OS탑재 등 하나의 미니PC로 발전할 가능성이 높다”면서 “현재 네트워크와 연계해 사용자 인증을 거치는 솔루션이 상용화되고 있어 USB 보안의 중요성은 더욱 커질 것으로 예상된다”고 말했다.
