침해사고/위협동향

서비스 장애 일으키는 디도스 공격, 어떻게 대비할까?

이종현
[디지털데일리 이종현기자] 분산 서비스거부(디도스, DDoS) 공격은 일반인에게도 익숙한 사이버위협 유형 중 하나다. 즉각적으로 서비스에 장애를 유발할 수 있는 만큼 대규모 서비스를 제공하는 기업·기관으로서는 필수적으로 방어 대비해야 할 공격이기도 하다.

대표적인 사례는 2009년 7월 국내 정부기관·포털·은행 등이 전방위적인 디도스 공격을 받은 건이다. 이는 국내에서 사이버보안의 중요성을 인지하게 된 계기가 됐는데, 2012년 매년 7월 둘째주를 국가기념일인 정보보호의 날로 삼은 단초가 된 바 있다.

공격 원리는 간단하다. 웹서버에 다량의 트래픽을 발생시키는 것이다. 동시접속자가 많아서 서비스가 마비되는 것과 같다. 특이점은 트래픽을 발생시키기 위해 다른 정보기술(IT) 기기를 트래픽 공격을 위한 ‘봇(Bot)’으로 만들고, 이 봇으로 비정상적인 트래픽을 발생시킨다는 것이다.

디도스 공격은 최근처럼 사물인터텟(IoT) 기기의 쓰임이 많아진 환경에서 특히 위력을 발휘한다. 과거에는 개인용컴퓨터(PC)를 감염시켜 봇으로 사용하는 것이 대부분이었으나 요즘은 IP카메라나 공유기, 인공지능(AI) 스피커에 더해 로봇청소기, 스마트TV·냉장고 등도 디도스 공격을 위한 봇으로 활용될 수 있다. 자신의 집 로봇청소기가 디도스 공격에 악용되고 있을 수 있다는 의미다.

업계에 따르면 디도스 공격은 수시로 발생하고 있지만 서비스에 차질이 되지 않도록 잘 막아내고 있기 때문에 크게 부각되지 않는다고 말한다. 지난 6월 금융 애플리케이션(앱) ‘토스’도 30기가비트퍼세컨드(Gigabit per second, Gbps)의 디도스 공격을 받았으나 무사히 막아냈다.

서비스 장애를 일으키기 위한 디도스 공격은 얼마나 되는 데이터를 한 번에 수신하느냐에 따라 그 위험도를 측정한다. 자연히 많은 데이터를 받아낼 만큼 인터넷 대역폭을 늘리거나, 다량의 비정상적인 트래픽이 발생할 때 이를 감지해 차단하는 것으로 막아낼 수 있다.

다만 중소기업의 경우 대규모 디도스 공격을 막아낼 만큼 IT 인프라에 투자하는 것이 쉽지 않다. 이에 정부는 중소기업을 위해 ‘사이버대피소’를 운영 중이다. 일정 규모 이상의 디도스 공격이 이뤄질 경우 일부 트래픽을 대피소로 우회시키는 방식이다.

사이버대피소를 운영하는 한국인터넷진흥원(KISA)의 김은성 탐지대응팀장은 “디도스 공격은 수시로 이뤄지고 있다. 공격 규모도 점차 커지고 있는데, 2016년에는 최초로 테라비트퍼세컨드(Tbps) 규모의 공격도 발생했다. 작년에는 마이크로소프트(MS) 애저(Azure)가 3.47Tbps의 공격을 받았다”고 전했다.

디도스 공격이 늘어나는 만큼 사이버대피소의 이용률도 증가하는 중이다. 2021년 기준 7271개 기업이 사이버대피소의 서비스를 이용 신청해둔 상태다. 2017년부터 2021년까지 723건의 디도스 공격을 방어했다. 160Gbps의 트래픽 수용량을 갖춘 상태다.

김 팀장은 “디도스 공격은 과거 큰 사고로 인해 대중에게도 알려졌지만 사이버위협은 지속해서 다변화되고 있다. 이에 대한 대응이 절실한 상황이다. 현재 디도스 공격 방어를 위해 운영 중인 사이버대피소도 다른 유형의 위협에 대응할 수 있도록 고도화하려는 중”이라며 “자체적으로 방어 수단을 갖추기 어려운 기업들이라면 꼭 KISA 사이버대피소에 입주해 보호를 받을 수 있었으면 한다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널