[산업일보]
디도스(DDos)는 끊이지 않는 ‘사이버테러’의 대표적인 수단이다. 특정 웹사이트를 마비시켜 금전적·시간적 손해를 초래하는 디도스는 초기 진원지 추적이 어려워 재발 가능성이 높다는 점이 더 위협적이다.
보안을 기반으로 한 콘텐츠 전송 등을 지원하는 글로벌 기업 에지오(Edgio)의 Laurent Perche 디지털 및 보안 전략가(Digital & Security Strategist, APAC)는 20일 삼성동 코엑스에서 열린 ‘ISEC 2023 (제17회 국제 시큐리티 콘퍼런스)’에서 최신 디도스 공격 현황에 대해 소개했다.
에지오가 파악한 바에 따르면, 그동안 디도스는 7천100만 RPS(Request Per Second, 초당 요청 수), 8억 9백만 Mpps(Million Packets Per Second, 초당 백만 개의 패킷 수), 3.45 Tbps(Terabits Per Second, 초당 테라비트 수)규모의 공격을 감행했다.
해당 수치는 공공분야에서 공격받은 규모로, Perche는 민간 분야에서는 더 큰 공격을 받았을 것이라고 예상했다.
디도스 공격자 중에서는 ‘킬넷(KILLNET)’과 ‘어나니머스 수단(ANONYMOUS SUDAN)', 두 해커집단이 가장 악명 높다.
킬넷은 지난 1년 반 동안 활발하게 디도스 공격을 자행했다. 2002년 설립돼 해킹 용병 서비스를 지원하던 킬넷은 러시아의 우크라이나 침공 후 정치적 목적의 공격을 시작했다. 즉, 러시아가 후원하는 해커집단으로 변모한 것이다.
그들은 러시아를 반대하는 입장에 있는 ‘나토(NATO, 북대서양조약기구)’와 관련된 국가·기업을 주타킷으로 삼는다. 미국, 폴란드, 노르웨이, 이탈리아 등 수십 개의 정부 사이트, 핵심 인프라·전력시설을 공격하던 이들은, 이제 은행, 의료기관들까지도 공격을 추진하고 있다.
어나니머스 수단은 2021년 킬넷이 내부적 갈등을 겪는 과정에서 탄생했다. 어나니머스 수단은 종교적·정치적 견해에 따라 공격 타깃을 고른다. 반 무슬림적인 발언이나 정서를 보이는 국가·기업·개인이 그 대상이 된다.
다만, 어나니머스 수단은 2010년 미국 정부 기밀문서를 폭로한 ‘위키리크스 사태’를 통해 유명해진 해커집단 ‘어나니머스(Anoymous)'와 적대적인 관계다. 혼동을 주기 위해 일부러 유명한 어나니머스의 이름을 차용했다는 의견이 지배적이다. 소재지 역시 ‘수단’이 아닌 러시아일 가능성이 크다.
Perche는 “흥미롭게도, 1월과 2월에 킬넷과 어나니머스 수단이 연계한 공격이 있었다.” 라며 ”두 개 집단이 이름은 다르지만, 사실상 같은 해커들이 활동한다고 보고 있다“라고 말했다.
그는 “디도스 공격은 단 한 가지 방법으로는 막을 수 없다”라고 말하며 “다층적이고 심층적인 방어계획이 있어야 한다”라고 밝혔다.
더불어 “대규모의 분산형 엣지 플랫폼이 필요하며, CDN(Content Delivery Network)도 우회가 가능해 디도스 스크러빙으로 심층방어해야 한다”라며 “자동화, 인공지능 좋지만, 그럼에도 전문가가 실제적인 문제 해결의 키가 될 것”이라고 조언했다.
이어, “해커들은 표적을 고를 때 쉬운 표적을 찾는다”라며 “그렇기에 어느 누구도 안전하지 않다. 될 수 있는 한 모든 보안 솔루션을 가지는 것이 중요하다”라고 강조했다.