[IT전문 미디어 블로그=딜라이트닷넷]

특정 인터넷 사이트를 집중공격해 정상적인 서비스를 불가능하도록 하는 디도스(분산서비스거부, DDoS) 공격의 수단과 방법이 갈수록 진화하고 있다.

과거 디도스 공격에는 UDP플루딩(Flooding), TCP SYN플루딩과 같은 대역폭 공격 기법이 주를 이뤘다. 이는 L3단에서 해결할 수 있기 때문에 탐지가 비교적 용이하고 IPS, QoS라우터 장비로 문제를 완화시킬 수 있다.

그러나 최근에는 애플리케이션(앱) 공격기법이 활용돼 방어 어려움을 겪고 있다.

앱 공격은 HTTP CC 공격, DNS 리코드(Recode), SIP 메소드 플루딩, 루디(Eudy)와 같은 L4, L7, 웹 서버단을 마비시키는 공격이기 때문에 빠르게 대처하기가 힘들뿐더러 탐지하기도 어렵다.

지난해 3월 4일 국내 주요 공공기관과 포털사이트를 공격했던 디도스 공격도 다수의 앱 공격 기법을 혼합해 사용한 것이다.

지금까지 디도스 공격에 악용되는 기기는 주로 PC였다. 초고속인터넷과 PC의 보급률이 높아지면서 자연스레 해커들이 손쉽게 악성코드를 배포할 수 있는 환경이 마련됐기 때문이다.

그러나 스마트폰, 태블릿PC, 스마트TV를 비롯해 각종 모바일 기기들도 디도스 공격에 악용될 수 있다는 분석도 나왔다.

안철수연구소의 2012년 보안트렌드 보고서에 따르면 스마트폰, 스마트 TV를 비롯해 네트워크에 연결되는 임베디드 소프트웨어가 탑재된 기기에 대한 보안 위협이 증가할 것으로 예측된다.

특히 교체 주기가 비교적 길고 실생활과 밀접한 가전 제품은 지속적인 공격에 노출될 가능성이 높은 것으로 나타났다.

실제로 인터넷 접속이 가능한 DVD 리코더를 악용한 공격이 일본에서 있었고, 한 보안 컨퍼런스에서는 닌텐도DS 단말기에 리눅스를 설치해 외부에서 특정 시스템을 제어하는 것을 시연하기도 했다. 단순 반복 작업만을 담당했던 임베디드 시스템이 네트워크에 연결됨에 따라 해킹 또는 디도스 공격의 타깃이 될 가능성이 점차 높아지고 있다.

2012년에는 감염의 효율을 높이기 위해 과거 PC용 악성코드에 사용된 기법이 본격적으로 활용될 것으로 예측된다. 즉, 스마트폰 내부에서 자신을 숨기는 은폐 기법과, 모바일 운영체제에 존재하는 취약점을 악용한 루트 권한 탈취 등이 있을 수 있다.

아울러 모바일 기기의 보호를 위해 출처가 불분명한 앱을 내려받지 말고, 모바일 백신 앱의 설치로 언제나 안전한 상태를 유지해야 피해를 최소화할 수 있을 것이다.

[이민형 기자 블로그=인터넷 일상다반사]