침해사고/위협동향

더 예리해진 DDoS 공격…“이젠 막아내기 버겁다”

이민형 기자

[IT전문 미디어 블로그=딜라이트닷넷]

특정 인터넷 사이트를 집중공격해 정상적인 서비스를 불가능하도록 하는 디도스(분산서비스거부, DDoS) 공격의 수단과 방법이 갈수록 진화하고 있다.

과거 디도스 공격에는 UDP플루딩(Flooding), TCP SYN플루딩과 같은 대역폭 공격 기법이 주를 이뤘다. 이는 L3단에서 해결할 수 있기 때문에 탐지가 비교적 용이하고 IPS, QoS라우터 장비로 문제를 완화시킬 수 있다.

그러나 최근에는 애플리케이션(앱) 공격기법이 활용돼 방어 어려움을 겪고 있다.

 

앱 공격은 HTTP CC 공격, DNS 리코드(Recode), SIP 메소드 플루딩, 루디(Eudy)와 같은 L4, L7, 웹 서버단을 마비시키는 공격이기 때문에 빠르게 대처하기가 힘들뿐더러 탐지하기도 어렵다.

지난해 3월 4일 국내 주요 공공기관과 포털사이트를 공격했던 디도스 공격도 다수의 앱 공격 기법을 혼합해 사용한 것이다.

지금까지 디도스 공격에 악용되는 기기는 주로 PC였다. 초고속인터넷과 PC의 보급률이 높아지면서 자연스레 해커들이 손쉽게 악성코드를 배포할 수 있는 환경이 마련됐기 때문이다.

그러나 스마트폰, 태블릿PC, 스마트TV를 비롯해 각종 모바일 기기들도 디도스 공격에 악용될 수 있다는 분석도 나왔다.

안철수연구소의 2012년 보안트렌드 보고서에 따르면 스마트폰, 스마트 TV를 비롯해 네트워크에 연결되는 임베디드 소프트웨어가 탑재된 기기에 대한 보안 위협이 증가할 것으로 예측된다.

특히 교체 주기가 비교적 길고 실생활과 밀접한 가전 제품은 지속적인 공격에 노출될 가능성이 높은 것으로 나타났다.

실제로 인터넷 접속이 가능한 DVD 리코더를 악용한 공격이 일본에서 있었고, 한 보안 컨퍼런스에서는 닌텐도DS 단말기에 리눅스를 설치해 외부에서 특정 시스템을 제어하는 것을 시연하기도 했다. 단순 반복 작업만을 담당했던 임베디드 시스템이 네트워크에 연결됨에 따라 해킹 또는 디도스 공격의 타깃이 될 가능성이 점차 높아지고 있다.

2012년에는 감염의 효율을 높이기 위해 과거 PC용 악성코드에 사용된 기법이 본격적으로 활용될 것으로 예측된다. 즉, 스마트폰 내부에서 자신을 숨기는 은폐 기법과, 모바일 운영체제에 존재하는 취약점을 악용한 루트 권한 탈취 등이 있을 수 있다.


아울러 최근 안드로이드 운영체제(OS)를 노린 모바일 악성코드가 급증하고 있다는 사실도 디도스 공격의 연장선으로 봐야한다는 주장도 나왔다.

한국전자통신연구원(ETRI) 이성원 선임연구원은 “실례로 안드로이드 기반 악성코드는 2010년 16개에서 2011년 7월에만 107개로 급증하는 추세를 보이고 있으며 그 성향도 PC용 악성코드와 유사한 형태가 다수 보이기 시작했다”고 분석했다.

 

그는 “모바일은 PC와 달리 소량의 트래픽만으로도 효율적인 공격이 가능하기 하다. 특정 이동통신 네트워크 구간에서 이동통신에 필요한 자원을 소모시켜 서비스 장애를 일으킬 수 있다”고 설명했다.

이어 이 연구원은“모바일 디도스 공격에는 네트워크 제어계 공격, 자원고갈형 공격, 간접공격 등이 있으며 네트워크 운영을 위한 오버헤드를 증가시켜 서비스 장애를 일으키는 것은 유사한 점이다”고 덧붙였다.

최근 디도스 공격은 L4, L7단의 공격의 혼합형태로 나타나고 있으므로 이를 구분해서 대책을 수립할 필요가 있으며, 클라우드 서비스나 디도스 봇넷 시뮬레이터를 이용해 충분한 대책을 마련돼야 한다.

 

아울러 모바일 기기의 보호를 위해 출처가 불분명한 앱을 내려받지 말고, 모바일 백신 앱의 설치로 언제나 안전한 상태를 유지해야 피해를 최소화할 수 있을 것이다.

[이민형 기자 블로그=인터넷 일상다반사]

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널