DoS공격 또는 침입시도 패킷 뿐이다.
마. 라우터의 Committed Access Rate(CAR)기능
단위시간 동안 일정량 이상의 패킷이 라우터로 들어올 경우, 일정량 이상의 패킷은 통과시키지 않도록 하는 기능을 CAR 기능이라 한다. 특정 패킷의 maximum link bandwidth를 지정해줄 수 있다.
바. 분산서비스 공격을 신속히 탐지한다.
각 기관에서 사용되고 있는 침입탐지시스템(IDS)들은 최근 큰 문제가 되고 있는 분산 서비스 거부 공격을 탐지할 수 있는 기능을 갖고 있다.
* 대비책들의 문제점
메이저급 인터넷 업체들은 CAR를 비롯한 대비책을 미리 강구하고 있었으나 위의 대비책들은 라우터에서 내부로 들어오는 패킷을 차단하는 역할을 해주어서 피해를 어느 정도 줄일 수 있을 뿐, 외부 인터넷에서 라우터까지의 패킷 전송량의 용량 초과로 인한 연결 불통 사태는 공격 컴퓨터에서 목표 시스템까지의 모든 ISP의 라우터에서 CAR 기능을 두지 않는 한 막아낼 방법이 없다.
3.8 정리
DDoS 공격을 위한 보다 강력한 공격 도구들이 개발되어 인터넷에서 광범위하게 유통되고 있고, 여전히 인터넷은 구조적인 보안의 문제점들을 가지고 있다. 특히 기업들의 인터넷 의존도가 점차 높아지는 등 외부환경과 더불어 DDoS 공격은 그 규모나 심각성 측면에서 점차 문제로 부각되고 있는 추세다.
또한, 이를 방어하기 위해 존재하는 현재의 기술들은 최신의 DDoS 공격에 대한 완벽한 방어에 부족한 점이 많은 것이 사실이다. 기존의 정적인 차단솔루션에 접목된 수동적인 탐지기술만으로는 최신의 고도화된 공격을 효과적이며 즉각적으로 방어하기 어렵다. 지금 필요한 것은 고도화된 DDoS 공격을 단순히 탐지하는 것뿐만 아니라 정상적인 비즈니스 트랜잭션에 지장을 주지 않으면서 다양한 공격을 차단할 수 있는 새로운 개념의 차세대 기술로서의 보안책이 마련되어야 할 것이다.
Ⅳ. 소감 및 개선방안
DDoS 공격에 대한 것은 워낙 심도 있는 부분이기 때문에, 내 지식만으로 그에 대한 개선방안을 찾아 더 강력한 공격 방법을 찾을 수는 없을 것이다. 그래서 DDoS 공격을 방어하는 입장에서 어떻게 하면 더 효과적으로 방어할 수 있을지에 대해 생각해 보았다. 하지만 공격 방법과 마찬가지로 방어방법에 대해서도 어떤 전문가적인 방안을 내놓지는 못할 것이란 생각이 들었다. 그래서 DDoS에 대해서 자료 조사를 하면서 느낀 점을 중심으로 기본적인 개선방안을 써 보고자 한다.
처음엔 악성코드와 유해가능프로그램을 중심으로 자료를 찾아봤다. 하지만 너무 방대한 분량이라 10페이지라는 한정된 분량에는 겉핥기만 할 것 같단 생각에 DDoS로 눈길을 돌려 자료를 조사해보았다. 처음 조사를 할 때는 우리나라의 125 인터넷 대란에 이용되었던 공격이며, 야후나 CNN에서도 같은 공격을 받았던 적이 있다는 정도만 알고 있었는데, 인터넷에서 자료 조사를 하면서 새로운 사실을 알았다. 요즘의 DDoS공격은 소규모의 사이트에서도 이루어진다는 것이었다.
그 대상은 법적으로 문제가 있어, DDoS공격을 받아도 마땅히 신고를 하기 곤란한 화상채팅사이트를 중심으로 이루어지고 있었다. DDoS에 완벽히 대응할 수 있는 솔루션이 만들어지지 않았고, DDoS 공격에 대비해주는 서비스는 심하게 고가이기 때문에, 그런 소규모의 사이트에서는 속수무책으로 DDoS공격을 당해 사이트를 폐쇄하거나, 공격을 하지 않는 대가로 금품을 착취당하고 있었다. 지금이야 화상채팅과 같은 사이트를 중심으로 공격이 가해지지만, 앞으로는 어떤 사이트에 공격이 가해질지 모르는 상황이다. 얼마든지 다른 사이트에도 공격이 가해지고, 금품을 착취할 가능성이 존재한다고 생각한다.
이런 사태를 보면서, DDoS공격의 가장 근본적인 문제는 바로 좀비 시스템이란 생각이 들었다. 어떤 특정 PC만이 좀비 시스템이 되는 것이 아니다. 당장 내 컴퓨터가 어떤 DDoS공격의 좀비 시스템일 수도 있다.
우리나라 PC 이용자들은 보안에 대해 그다지 중요하게 생각하지 않는다. 기본적인 PC 이용 상식을 갖추지 못한 채, 게임을 하기 위해, 재미를 위해 PC를 이용하기 때문에, 의심되는 사이트가 있어도 접속하고, 가입을 하며, 웹상에서 Active X창을 보면 읽어보지도 않고 무조건 설치를 한다. 나중에 컴퓨터가 너무 느려졌다고 해서 PC 보안 점검을 해보면 언제 깔렸는지 알 수 없는 악성코드들이 쏟아져 나온다.
좀비 시스템 구축에 사용되는 유해 프로그램이나 악성 코드들은 자신의 존재를 드러내지 않고 조용히, 정상적인 리소스 범위 안에서 숨어서 일을 한다. 컴퓨터를 전문적으로 하는 사람들도 구분해 내기 힘든 악성 코드를 일반 사용자가 알 수 없는 것은 당연할 것이다. 하지만, 우리나라 PC 이용자들이 인터넷을 이용하면서 조금만 더 주의를 기울인다면 자신의 PC가 좀비 시스템으로 이용되는 것은 막을 수 있을 것이다. 의심되는 사이트는 가입하지 않고, Active X를 무조건 설치하지 않으며, 주기적인 보안 점검과 실시간 감시를 이용한다면 어느 정도 그 수를 줄일 수 있지 않을까 하는 생각이 든다.
또 웹서비스 개발자들은 자신이 개발한 웹페이지에 악성코드가 추가되지 않도록 방어 웹 코딩을 하고, 국내 보안 업체에서 분발하여 좀비 PC를 탐지하고 차단하는 보안적 기술을 성장시키는 것도 필요할 것이다.
하지만 이런 개선방안을 통해 DDoS공격이 없어지진 않을 것이다. DDoS는 정부기관과 ISP등의 업체 그리고 실제 공격자의 국가와 협조하여 근본적인 대책을 세우지 않으면 실제적으로 해결이 힘들 것이다. 그렇지만, 개개인의 노력으로 피해를 감소시킬 수는 있을 것이다.
이번 레포트 작성을 통해 장차 웹서비스 개발자가 될지도 모르는 입장에서 보안에 대해 많은 것을 생각하는 시간을 가졌다. 지금까지는 수익 창출만을 위해 고속 성장을 해왔다면, 지금부터는 안전에 중점을 두고 안전하게 사용할 수 있는 기술을 발전시켜야 할 시기라는 생각을 해본다.
[참고자료] <리눅스 시스템 관리자를 위한 해킹과 보안 2판>, Brian Hatch, James Lee
<해킹과 방어 완전 실무>, 조기준, 김훈희