국내소식 | 한국, 미라이 봇넷 감염 기기 급증, 메가톤급 DDoS 공격 방어대책은?

지능화된 사이버 위협이 심각한 수준으로 증가하고 있다. 특히 2016년 9월 IoT 기기를 활용한 미라이(Mirai) 봇넷 기반 디도스(DDoS, 분산서비스거부) 공격 규모는 무려 650Gbps에 달했다.

이런 상황에 국내 기관과 기업이 방어할 수 있는 수준은 최대 10Gbps 수준에 머물고 있다. 100Gbps를 초과하는 규모의 공격을 받게 되면 국내 어떤 기관도 막을 수 없는 상황이다. 봇넷에 연결된 악성 IP를 차단하는 것이 급선무가 됐다.

◇미라이 봇넷과 DD4BC 위력…여전히 현재 진행형

<방어전문 아* 업체 2016년 인터넷 현황 보안 보고서>에 따르면 DDoS 최대 공격 규모가 2015년 4분기 309Gbps에서 2016년 3분기에는 무려 623Gbps, 4분기에는 517Gbps로 급증한 것으로 나타났다. 지난해 4분기에만 100Gbps를 초과하는 규모의 공격만도 12건, 200Gbps를 초과한 공격은 5건, 300Gbps가 넘는 공격도 지난해 7건이 발생하는 등 기존 온프레미스(On-Premise) 기반 DDoS 대응으로는 감당이 불가능한 수준의 공격이 계속 증가하고 있다.

한편 지난해 6월 DD4BC(DDoS for Bit Coin, 비트코인을 위한 디도스)라는 해킹 그룹이 우리나라 금융기관 다수를 상대로 디도스(DDoS) 공격을 하고 이를 빌미로 금전을 요구한 사건이 발생했다. 다행히 큰 피해 없이 금융기관과 금융보안원의 공조로 방어에 성공했고, 올해 1월 DD4BC의 핵심인물이 유럽에서 체포돼 사태는 표면적으로는 마무리 됐다.

하지만 지난해 9월 DD4BC와 공격수법이 동일한 모방 해킹 그룹들이 추가로 등장했다. 현재 모두 왕성하게 활동하고 있고 디도스 공격으로 비트코인 형태의 금전을 요구하는 공격을 계속 하고 있다.

국내 모 대기업 CISO는 “지난해 미라이 봇넷 소스코드가 공개되면서 향후 DDoS 공격이 얼마나 커질지 그리고 한국에서 어느 정도 규모의 공격이 발생할지 많은 기업들이 우려하고 있다. 그리고 대규모 봇넷 공격에 대비하기 위해 악성 IP를 어떻게 탐지하고 차단할지 대책마련을 고심하고 있다”고 전했다.

이에 관계자는 “보안이 취약한 IoT(사물인터넷) 디바이스에서 대량의 공격 트래픽이 발생하고 있다. 지난해 3분기 미라이 공격에는 주로 IP기반 카메라와 라우터가 사용됐다. 하지만 더욱 다양한 IoT 기기들이 봇넷에 감염되고 있어 봇넷의 위력과 DDoS 공격 규모는 더욱 급증할 것”이라며 “지난해 11월 아카마이 클라이언트 인텔리전스(CI) 조사에는 봇넷에 감염된 IP가 100만개로 조사됐고 올해 2월에는 200만개로 나타났다”고 설명했다.

한편, 지난해 9월 전문조사기관의 CI 조사에 따르면, 국가별 IoT 기기 미라이 봇넷 감염 분포를 보면 한국은 브라질, 베트남, 중국에 이어 4위로 조사됐다. 국내 IP 카메라와 라우터 등이 이미 봇넷에 상당수 감염된 것을 알 수 있고 더불어 향후 미라이 봇넷 DDoS 공격은 국내에서도 대규모로 확산될 전망이다.


기사원문