2009년 7월.... 청와대와 백악관 그리고 여러 포털과 대형인터넷쇼핑몰들 그리고 다수의 공공기관들의 웹사이트가 DDOS공격을 받았다. 정보보호진흥원과 국가정보원 그리고 사이버수사대와 백신업체들은 사태파악과 원인분석을 위해 동분서주하고있다.  그리고 언론들과 정보보호전문가들은 마치 전국의 수백만 PC가 이번사태의 원인인것처럼 사태를 호도하고 있다. 정보보호진흥원 관계자의 말을 인용한 언론의 보도를 재인용하면 "수많은 보안에 취약한 PC"들이 이번 DDOS 공격을 한 원흉(?)인것처럼 말한다.

그렇다면 전국민이 대한민국의 모든 PC에 백신을 설치하여 사용하고 있었다면 이런 사태가 벌어지지 않았을까? 

대부분의 DDOS공격이 그렇듯 백신이 설치되어 있었다하더라도 이번 공격은 이루어졌을 것이다. 왜냐하면 새롭게 등장한 변종 공격도구는  백신의 패턴이 업데이트되기 전에는 잡아내지 못하기 때문이다. 그럼에도 불구하고 마치 "개인PC들이 문제다"라는 발언은 너무도 무지하고 무책임한 발언이 되는 것이다.

그렇다면 DDOS 공격은 어떠한 과정에 의해 이루어질까....

DDOS공격은 불특정 다수의 개인PC에서 이루어진다. 그러기 위해서는 수많은 PC에 DDOS공격을 수행하는 악성 프로그램을 감염시켜야 한다. 수많은 PC가 어디에선가 DDOS공격도구를 다운로드 받도록 유도해야 한다.  해커의 입장에서 빠른시간에 수많은 좀비PC(DDOS공격도구를 다운로드 받아 실행하는 PC)를 확보하기 위해서는 사람들이 많이 방문하는 홈페이지를 해킹하여 DDOS공격프로그램을 다운로드 받도록 웹페이지를 변조하거나 게시판에 스크립트를 삽입하는 것이 효과적이다. 이는 결국 DDOS 공격을 하기 위해서는 여러 대형 웹사이트를 해킹하는 것이 효과적이라는 이야기다.

그렇다면 어느 웹사이트가 공격대상이 되는 것일까?

바로 대형포털이나 인터넷쇼핑몰 혹은 공공기관의 웹사이트가 DDOS 공격을 수행할 좀비PC를 확보하기 위한 중간 해킹대상이 된다.

하지만 대부분의 웹사이트 운영자와 본안전문가라는 사람들은 대형 웹사이트가 이번 DDOS공격을 위해 사용자PC를 감염시킨 원흉일 것이라는 사실에 침묵하고 있다. 그러면서 개인사용자들의 보안취약성이 원인이라는 발언이나 하고 있는 것이다. 얼마나 무책임한 변명인가 말이다.

사실 웹페이지의 해킹에 대해 IPS나 웹방화벽 이외의 보안 대책을 아는 사람들은 드물다. 또한 SecureOS가 웹페이지의 위변조를 근본적으로 차단할 수 있음을 아는 경우도 드물며 웹쉘(Web Shell)을 차단할 수 있다는 사실을 아는 보안 전문가도 드문 현실이다. 이는 보안의 관점이 네트워크와 PC에 치우쳐있어 발생하는 현실적인 문제다.

실제로 2년여전쯤 인터넷쇼핑몰의 원조격인 대형 인터넷쇼핑몰에서 지속적인 Javascript 파일의 변조시도가 있었다. 하지만 쇼핑몰에 피해를 주고자 하는 것이 아닌 쇼핑몰에 접속하는 사용자들의 PC에 악성프로그램을 감염시키기 위한 시도였다. 결국 해당 쇼핑몰은 큰 비용을 들여 서버보안S/W를 도입하여 웹의 소스파일을 보호하는 책임있는 자세를 보였다. 이는 쇼핑몰의 해킹을 차단함과 동시에 인터넷 쇼핑몰에 방문하는 사용자들의 PC에 본의아니게 악성코드를 다운로드받지 않도록 고객을 보호하는 이중의 효과를 볼 수 있는 것이다.

결국 DDOS 공격을 효과적으로 차단하기 위해서는 해커들의 좀비PC확보를 차단하는 것이 더 효과적인 방법이 될 것이다. 그러자면 웹사이트를 운영하는 정부와 공공기관 그리고 금융업체와 기업들이 서버의 보안에 더 관심을 기울여야 한다.

DDOS 공격이 있을 때마다 "보안에 무지한 개인사용자들의 PC" 탓은 더이상 하지 말았으면 한다.

=== 2009년 7월 DDOS 공격이 난무하는 어느날... ===


  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">