제목 ‘디도스 공격’을 받았다면, 일단 경찰에 신고[헤럴드경제]
글쓴이 (주)나노아이티 등록일 2012.02.22 조회 6551
일반인도 몇 시간 인터넷 서핑을 통해 자료 검색만 하면 쉽게 할 수 있다는 ‘디도스(DDoS)’ 공격. 시중에서 돈을 주고 DDoS 프로그램을 구입한 뒤 컴퓨터로 실행시켜 따라해 고정 IP주소나 도메인을 입력하면 바로 공격이시작된다.

특히 5~6대의 PC가 공격하면 몇 몇 특정 IP에서 접속되는 게 쉽게 감지돼 비정상접속으로 보고 대응할 수 있지만, 수백대, 수천대의 PC가 돌아가면서 접속하면 일반적인 접속으로 오인하기 쉬워 공격 받는지도 모를 수밖에 없다.

이처럼 피해 규모에 비해 공격 난이도가 낮아 DDoS 공격이 빈번하게 발생하고 있다. 한국은 현재 DDoS 공격 트래픽 근원지 3위이기도 하다.

최근에는 DDoS 공격이 개인 영세 사업자나 소규모 사업장까지 가해지고 있어 심각성이 더해지고 있지만, 일반인들은 기초적인 대응법 조차 모르는 상황이다.

‘DDoS 방어 전문가 및 피해자 모임’ 사이트를 운영하고 있는 박상수 (주)나노아이티 이사는 “한류바람을 타고 중국 시장을 겨냥해 의류쇼핑몰을 운영하는 사업자나 인터넷강의 사이트를 운영하는 사람들이 주 타깃이 되고 있다”며 “과거에는 경쟁사 견제 방법으로 DDoS가 사용됐는데 지금은 이들을 협박해 금품을 요구하는 갈취형 공격이 많이 나타나고 있다”고 전했다.

전문가들은 일단 DDoS 공격 협박을 받거나 실제 공격을 당한다면 즉각 한국인터넷진흥원이 운영하고 있는 사이버긴급대피소를 이용하라고 조언한다. 진흥원이 공격 받는 IP주소나 도메인을 대피소로 임시로 이동시켜 이곳으로 들어오는 트래픽을 분석한 뒤 정상적인 트래픽은 해당 사이트로 연결하고 공격으로 의심되는 트래픽은 걸러주는 방식으로 유도해 주기 때문이다.

트래픽이 특정 사이트로 바로 가기 전에 긴급대피소에서 일종의 검문을 받는 것과 같은 원리다.

한국인터넷진흥원 관계자는 “긴급대피소는 주로 중소기업을 대상으로 운영되고 있다. 한 업체당 최대 2주간 대피소에 자사 사이트를 맡겨 디도스 공격으로부터 피할 수 있다”고 말했다.

여기에 보안 예방도 일종의 보험으로 인식해야 한다는 목소리가 높다. 긴급대피소의 공급은 한정돼 있고, 예고 없이 가해지는 공격이라 매번 사후약방문식 대처하기에는 한계가 있다는 것.

이호웅 안철수연구소 시큐리티대응센터 센터장은 “1차적으로 경찰청 사이버수사대나 한국인터넷진흥원에 신고해 범죄를 막는 게 좋지만, 전문업체의 디도스 방어 전용 장비나 원격 관제 서비스 등을 이용해 디도스 공격 자체에 대비하는 것이 안전의 지름길”이라고 강조했다.

정태일 기자/killpass@heraldm.com