지금 (2009년 7월 8일) 현재 다수의 국가기관과 금융기관들.. 그리고 쇼핑몰 그리고 포털에 대한 DDOS 공격이 계속되고 있다. 심지어 안철수연구소 등 백신업체의 홈페이지까지도 공격의 대상이 되고 있다.
DDOS 공격 즉 “분산 서비스 거부 공격”은 특정 웹사이트에 대량의 통신 데이터를 보내 해당 웹사이트가 감당하지 못하는 상황을 유발시켜 사이트를 다운 시키는 공격이다. 이때 공격을 하는 수 많은 PC들은 자신이 그러한 공격을 하고 있다는 사실 조차 모르는 경우가 대부분이다.
그런데 지금.. KISA를 비롯한 주요 보안 기관들과 백신 업체들 그리고 언론들은 수백만 PC에 백신을 설치하라고 부산을 떨고 있다. 하지만 백신을 이미 설치했다 하더라도 신종 악성봇이기 때문에 백신들은 잡아내지 못한다. -.- 거의 불가능한 요구를 전국민을 상대로 하고 있는 것이다. 마치 모은 잘못이 개인들에게 있고 개인들이 문제를 해결해야만 하는 것처럼 말이다. 한국정보보호진흥원 조차도 “보안이 취약한 PC가 공격에 이용되고 있다”고 말한다.
그러나 작금의 사태의 원인은 개인PC에 있다기 보다는 공격에 동원된 PC를 공격프로그램(악성봇이라고도 함)에 감염시키는데 악용된 중계서버에 있다고 보는 것이 옳다. 악성봇을 일반 사용자들의 PC에 감염시키는 중계역할을 하도록 해킹당하거나 보안취약성을 갖고 있는 수많은 상업적 목적 혹은 공공기관의 서버들에 대한 보안조치는 꿈조차 꾸지 못하고 있으면서 일반 국민들에게만 책임을 전가하고 문제 해결의 열쇠가 마치 개인 사용자들에게 있는 것처럼 원인을 호도하고 있다.
이번 공격에 동원되는 수많은 PC들은 과연 어떻게 해서 그런 공격도구(악성봇)에 감염되었을까?
포털과 공공기관의 수많은 웹으로 만들어진 게시판들… 그리고 쇼핑몰의 업자들이 올리는 쇼핑몰 웹 페이지들… 바로 그곳들이 수만대의 PC에 악성봇을 감염시킨 주범들일 것이다. 그런데도 문제 해결의 방법을 수백만대의 개인PC에서 찾다니.. 얼마나 무책임한 발상인가 말이다. 게다가 백신을 이미 설치했다하더라도 새로운 악성봇이나 바이러스는 잡아내지 못한다. 따라서 개인으로서는 “주의”하는 방법밖에는 없는 것이다.
그럼에도 불구하고 DDOS 공격이 있을 때마다 “개인들의 PC가 문제다”라는 식으로 대응하는 것은 기업이나 포털 그리고 공공기관이나 금융기관들의 책임을 회피하는 아주 나쁜 책임전가 일 뿐이며 변형된 악성봇들이 나타날때마다 지금과 같은 난리를 치러야하는 것이다.
2년전… 모 쇼핑몰에서 악성코드의 배포지로 악용하기 위해 쇼핑몰의 Java Script 파일이 계속적으로 변조되는 공격을 감지하고 SecureOS를 도입한 사례가 있다. SecureOS를 이용해 웹페이지의 주요 소스파일들에 대해 변조를 차단하도록 정책을 설정한 뒤 해당 문제가 해결되었다.
악성코드를 배포하기 위한 경유지로 악용되는 경우 해당 경유서버에는 별다른 피해를 주지 않는 것도 이런 공격의 특징이다. 지속적으로 악성봇을 불특정 다수의 PC를 감염시킬 수 있기 때문에 조용히 피해를 주지않는 것이다. 그래서인지 서버를 운영중인 기업이나 공공기관, 금융기관과 포털들은 쉬쉬~하면서 자신들의 서버가 개인PC를 악성봇에 감염시키고 있다는 것을 숨기는 것이다.
PC에 백신을 설치하는 것도 중요하겠지만 게시판이나 파일을 업로드 할 수 있는 웹서버를 운영하거나 수많은 사람들이 방문하는 웹사이트의 웹서버에 SecureOS를 설치하고 보안정책을 적용하여 악성봇을 전파할 수 있는 경로를 차단하는 것이 더 중요하지 않을까 생각된다. 그러기 위해서는 서버를 운영하는 주체가 자신들의 서버가 악성프로그램이나 코드를 개인사용자들의 PC에 감염시키는 중계서버로 이용되지 않도록 더욱 보안에 관심을 기울여야 할 것이다.
== 2009. 07. 08 DDOS공격으로 난리난 어느날… ==