[구윤희기자] "디도스(DDos) 공격의 패러다임이 바뀌고 있다."
최근 영국 캠브리지 국제인명센터에서 발간하는 '21세기 2천명의 탁월한 지식인'에 등재된 한국인터넷진흥원(KISA)의 백남균 책임연구원은 요즈음 국내에서도 악명높은 디도스 문제에 몰두하고 있다.
28일 기자와 만난 백남균 연구원은 지식인 등재에 대해 "어찌된 영문인지 모르겠다"며 겸연쩍어 하면서도 "디도스가 '발전'한다기 보다 새로운 차원으로 전환되고 있다는데 주목해야 한다"고 강조했다.
과거 디도스 공격이 다양한 공격 신호를 보내 가장 취약한 부분에 트래픽을 집중하는 스타일이었다면, 앞으로의 디도스는 공격 대상 네트워크를 스캔한 뒤, DB와 연결돼 프로세스 시간이 길어지는 지점을 찾아 소수의 트래픽으로 과부하를 유발하는 형식이 될 것이라는 것이 그의 분석이다.
백 연구원은 '21세기 2천명의 탁월한 지식인' 뿐만 아니라 세계 3대 인명사전으로 일컬어지는 '마르퀴즈 후즈후 인 더 월드' 2011년 판에도 등재되기도 한 인물. 지식정보보안산업지원센터 운영 등의 업무를 수행하며 네트워크 보안에 대한 연구를 꾸준히 진행하고 있다.
그가 관심을 두는 곳은 정보보안시스템을 우회할 수 있는 신종 해킹기법에 대한 대응방안 연구. 이번에 소개한 '새로운 패러다임의 디도스'도 그 부분에 해당한다.
지난 2009년 '7·7 디도스 대란' 이후 줄어들었던 디도스 공격이 최근 다시 늘어나 디도스 공격에 대한 국민적 관심도 높아지면서, 백 연구원의 연구에 더욱 관심이 쏠리고 있는 셈이다. 백 연구원은 "디도스 공격의 진화라는 것이 정상 트래픽으로 분류되도록 공격 패러다임이 변했다는 표현이 적합할 것"이라고 언급한다.
그는 "하나의 홈페이지를 대상으로 대량의 공격이 마구 유입되는 것이 아니라 미리 스캔을 뜨고, 그 홈페이지 기능 중 DB와 연동되는 몇 가지 부분을 찾아 그 부분만 공격하는 형식"이라면서 "무작위로 100개를 클릭하는 것보다는 DB와 연동되는 것만 3~4번 클릭하는 게 부하가 훨씬 크다는 점을 활용하는 것"이라고 지적했다.
이어 "이제까지의 디도스는 한글만 입력해야 하는 창에 어딘가에서 숫자를 입력해 그 부분을 찾아내 삭제하는 형식이었다면, 이제는 같은 한글이 입력돼 구별이 쉽지 않게 되는 것이라 할 수 있다"고 부연했다.
보안분야의 매력에 빠져 일에서 헤어나질 못한다는 그는 "상대방이 진화하면 나도 긴장해서 업그레이드를 할 수 있고, 방어를 한다고 해서 담만 두껍게 쌓는 게 아니라 오히려 (넘볼 수 없게) 뛰어넘고자 신종 기법에 대한 연구도 병행하는 동력을 얻는다"고 말한다.
"인명사전에 등재됐다고 달라지는 것은 별로 없어요. 논문을 많이 쓴 것은 아니지만 국내외를 막론하고 관련 문의가 오면 열심히 답변을 하고 토론도 합니다. 그런 게 등재된 원인이 될까요?"
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기