딜라이트닷넷

[지상중계 NES2013] 아카마이코리아 “디도스 공격은 진화 중”

이민형 기자
- 최신 디도스 공격 대응 위해서는 다중 방어체계 구축 필요

[디지털데일리 이민형기자] 지난 2009년 7.7 디도스(DDoS, 분산서비스거부) 공격에서 더 진보된 디도스 공격이 등장하고 있다. 과거 7.7 디도스 공격은 단순히 볼륨 베이스로 라우터, 스위치 등을 무력화 시켰으나, 최근 디도스 공격은 정상적인 세션을 가장해 서버를 마비시키는 새로운 기법이 사용되고 있다.

아카마이코리아는 이러한 디도스 공격이 앞으로도 지속적으로 발생할 것으로 예상, 다중 방어체계를 구축해야한다고 강조했다.

안승진 아카마이코리아 부장<사진>은 25일 서울 JW메리어트호텔에서 열린 차세대 정보보안 세미나 ‘NES 2013’에서 “최근의 디도스 공격형태는 등장 초기에 선보였던 시스템에 대한 단순 공격에서 벗어나 네트워크와 서버의 리소스를 고갈시키는 기법으로 진화하고 있다”고 말했다.

과거 디도스 공격에는 UDP플루딩(Flooding), TCP SYN플루딩과 같은 대역폭 공격 기법이 주를 이뤘다. 이는 L3단에서 해결할 수 있기 때문에 탐지가 비교적 용이하고 IPS, QoS라우터 장비로 문제를 완화시킬 수 있다.

최근에는 HTTP CC 공격, DNS 리코드(Recode), SIP 메소드 플루딩, 루디(Eudy)와 같은 L4, L7, 웹 서버단을 마비시키는 공격이기 때문에 빠르게 대처하기가 힘들뿐더러 탐지하기도 어렵다.

안 부장은 디도스 공격이 더욱 쉬워지고, 공격자들이 숨기도 쉬운 현실에 대한 우려감을 나타냈다. 그는 “디도스 공격툴은 인터넷을 통해 쉽게 구할 수 있다. 일부 툴은 한번에 250여개의 사이트를 하나의 PC로 공격하는 성능을 갖췄다”며 “특히 공격자들의 위치를 은닉하는 기술도 높아져 대응하기에 어려움을 겪고 있는 것이 현실”이라고 설명했다.

안 부장은 구시대 외적으로부터 성을 보호하기 위한 방법을 예로 들며 디도스 공격 대비책을 설명했다.

그는 “성의 관리자들은 외적이 쉽게 침입하지 못하도록 강을 파고, 높은 전망대를 만든다. 또 출입자 통제를 하기 위해 출입구도 최소화한다. 방화벽, 침입방지시스템, 디도스 전용 장비 등을 쓰는 지금과 크게 다르지 않다”며 “다만 단일 보안 솔루션으로 모든 보안위협을 제거할 수 있는 방안을 기대하기는 현실적으로 어렵다. 다중 방어체계를 구축하여 위협을 최소화하는 것이 최선의 대응방안”이라고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널