아이러니하게도 IDC와 대형 호스팅업체는 DDoS 공격을 계속 받아봐야합니다.

제가 작년초에 2008년은 DDoS가 이슈가 되는 한해가 될 것이라고 예측한 바 있습니다.
하지만 이런 해킹 공격은 일부 업체를 중심으로 이루어졌기 때문에 2007년말까지도 크게 주목받지 못했죠.
하지만 올해 들어서 굵직한 DDoS 공격이 여기저기서 터지면서 뉴스에도 단골로 나오기 시작했습니다.
주된 특징은 화상쪽에서 웹하드 쪽으로 많이 옮겨졌다는 것이며,
디도스 공격 프로그램이 무차별적으로 살포(무료 혹은 저렴한 가격)되고 있다는 점입니다.
이는 중딩도 디도스 공격으로 네이버 카페를 무력화 시킬 수 있음을 증명했죠.

국내 인터넷회선이 100메가급에서 1기가급으로 업그레이드되고 있는 실정이니,
감염된 좀비 피시가 줄어들더라도 그 위력은 줄지가 않는 원인이 되고 있습니다.
예전에는 디도스 공격도 몇백메가바이트 단위로 들어왔다면 최근에는 기본이 기가바이트 공격이 주를 이룹니다.
현행 방어 장비로는 10기가급의 디도스 공격은 방어할 수 없습니다.



작년부터 올해까지 꾸준하게 호스팅 업계와 IDC가 머리를 맞대고 준비를 해왔다면,
지금쯤이면 4기가 이하급의 디도스 공격은 방어할 수 있는 시스템이 갖춰졌을텐데...
아직도 대부분의 호스팅 업계와 IDC는 강너머 불구경하듯 하고 있습니다.

하지만 이제 공격 대상은 특정 사이트가 아니라 점점 확대되고 있다는 점에 예의주시해야 합니다.
며칠전에는 게임물등급위원회가 디도스 공격을 받아, 등급심의회의가 연기되어버렸죠.
http://www.grb.or.kr/board/Inform.aspx?bno=111&type=view

오늘은 카페24 호스팅 업체가 네트워크 공격으로 사이트 접속이 안되는 사태가 발생했습니다.
비록 최단시간 복구를 하긴 했지만 뒤에 줄서서 공격 대기중인 해커들을 생각하면 소름이 끼칩니다.
특히 카페24는 자사 호스팅 서비스를 받는 고객이 디도스 공격을 받으면 바로 서비스 중단시키고 퇴출시켜버립니다.
다시 받아주지도 않지요.(이건 제가 경험한 일이기에 사실로 적는 것입니다)
그 당시 제대로 방어하려고 하는 그 어떤 모습도 찾아볼 수 없었으니까요.

하지만 호스팅 업체가 직접 디도스 공격을 지속적으로 받는다면, 상황의 심각성을 체감할 수 있을테고
그들의 호스팅 서비스를 받고 있는 고객들의 고충도 피부로 와닿겠지요.
지금도 늦지 않았습니다.

호스팅 업계 전체가 손을 잡고 IDC 업체와 긴밀히 협력하여
디도스 방어에 관해 두팔걷고 뛰어야 하며, 국가 차원에서도 전폭적인 지원이 꼭~ 필요합니다.
2003년 1월 25일 있었던 인터넷대란이 다시 발생하지 않으리란 보장은 없습니다.
Slammer 웜에 의해 DNS가 과부하가 걸려 발생한 문제였지만,
이제 두번째 인터넷 대란은 DDoS 공격에 의해 발생할 것이라 예측할 수 있습니다.

미리 막는데 100억이면 될것을, 당하고 나서 수습하는데는 1,000억도 부족할 것입니다.
다시금 강조하지만 디도스 공격에 대한 국가적 방어체계가 마련되지 않으면 제2의 인터넷 대란은 반드시 찾아올 것입니다.
모두 경각심을 갖고 미리미리 대처해 나가도록 합시다.

개인은 자신의 피시를 항상 최신 보안배치를 유지하고, 바이러스 프로그램으로 정기적으로 검사해야 합니다.
자신의 컴퓨터가 좀비 피시로 활용되지 않도록 각별한 주의 부탁드립니다.