[이슈분석]가장 단순한 디도스 공격, 진화 거듭하며 규모도 위험도도 커졌다

분산서비스거부(디도스) 공격은 대상 인터넷 사이트나 전산망 등에 허용치 이상의 대규모 트래픽을 보내 기능을 마비시킨다.

평소에 아무 문제 없이 다니던 길도 갑자기 많은 차량이 몰리면 교통 체증이 발생하고 비정상으로 한꺼번에 밀려들어 오면 완전히 마비 상태에 빠지는 것과 마찬가지다. 기본 원리는 단순하지만 공격에 의한 피해가 쉽게 눈에 드러난다. 대표 사례가 사이버 공격 수단이다.

ⓒ게티이미지뱅크

해커는 인터넷 사이트를 유포지로 감염시키거나 불법 공유되는 다운로드 자료에 악성코드를 숨겨서 좀비 PC를 대량 확보한다. 좀비가 된 PC는 공격 명령이 내려지면 대상 사이트나 서버 접속을 지속 시도, 공격 트래픽을 발생시킨다. 사용자는 평소 PC 속도가 약간 느려진 정도 외에는 감염 사실조차 인지하기 어렵다. 해커들이 이용하는 사이버 암시장에는 디도스 공격 자원으로 활용 가능한 좀비 PC 수천~수만대의 목록 등이 거래되기도 한다.

최근 들어 PC뿐만 아니라 인터넷에 연결된 각종 사물인터넷(IoT) 기기를 좀비로 만들어 공격 자원으로 활용하는 사례도 등장하면서 규모가 기하급수로 커졌다. 개별 은행이나 기업에서 도입한 디도스 방어 장비로는 대응하기 어렵다.

지난해 미국 인터넷 절반을 마비시킨 '미라이 봇넷'이 대표 디도스 사례다. 미라이 봇넷은 PC가 아닌 각종 IoT 기기를 노린다. IoT 기기는 안티바이러스 백신을 비롯해 다양한 보안 프로그램이 설치된 PC와 달리 보안이 허술하고 감염 여부 확인과 치료가 더 어렵다. 인터넷 홈 카메라나 전등, 스피커, 도어록 등 인터넷에 연결된 기기라면 뭐든지 좀비가 될 수 있다.

공격 규모뿐만 아니라 기법도 진화했다. 새롭게 등장한 분산반사서비스거부(디알도스·DRDoS) 공격은 방어 체계를 우회하는 방식이어서 추적과 대응이 쉽지 않다. 서버와 단말 등을 반사체로 이용해 공격을 수행하고, 파괴력을 높이기 위한 증폭 공격도 가능하다.

디도스 공격은 데이터 자체를 암호화해 복구 불가능한 피해를 주는 랜섬웨어와 달리 인터넷 사이트와 전산망 기능 마비가 목적이다. 거의 모든 금융시스템이 전산망으로 연결되고, 인터넷·모바일뱅킹 서비스가 보편화된 현 시점에 심각한 사회 혼란으로 이어질 수 있다.

보안 전문가는 “IoT 기기 수가 대거 증가하는 것과 동시에 디도스 공격 규모도 전에 없이 커지고 있다”면서 “디도스 공격과 관련해 해외에서 유입되는 대규모 트래픽을 통신사의 협조를 얻어 사전에 차단하는 등 대응에 만전을 기해야 한다”고 조언했다.

박정은기자 jepark@etnews.com