[CCTV뉴스=이승윤 기자]DDoS공격은 서비스 거부 공격(DoS)을 이용해 특정 사이트를 공격하는 사이버 공격으로 주로 서버가 수용할 수 없을 정도의 대량의 트래픽을 발생시켜 해당 서버를 마비시키는 형태로 공격이 발생한다. 최근 DDoS공격은 클라우드와 IoT 시장의 성장과 함께 규모도 확대되고 있으며, 공격 경로도 다양해지고 있어 공격 대응이 점점 더 어려워지고 있는 상황이다.
DDoS공격으로 인해 실제 사고가 발생할 경우 사이트에 대한 접속 자체가 불가능해지기 때문에 이로 인해 금전적 피해와 함께 사이트에 대한 신뢰도 상실과 고객 이탈 등 기업 브랜드 가치가 하락하는 피해까지 발생할 수 있다. 보안 업체 비트사이트(BitSight) 자료에 따르면, DNS 서비스 기업인 딘(Dyn)은 IoT DDoS공격을 받은 후 약 8%(1만 4500명)의 고객이 이탈했다고 전했다.
이처럼 DDoS 공격이 발생하면 치명적인 피해가 발생하기 때문에 이를 대응하기 위해서는 피해가 발생하기 전, 적절한 대응책을 마련하는 것이 무엇보다 중요하다. 그러나 현실적으로 일반 기업이나 금융기관, 공공기관 등에서 DDoS공격을 사전에 차단하기 위한 완벽한 대응책을 마련하는 것은 어려운 상황이다.
국내 보안 기업 쿤텍은 DDoS공격 모의 훈련을 통해 대응 수준을 향상시키고 DDoS공격에 대한 개선 방향과 대응책 도출을 지원하는 모의 훈련 솔루션인 ‘주피터 타이푼(Jupiter Typhoon)’을 출시했다.
DDoS 모의 훈련을 통해 대응 수준 향상과 개선 방향 지원
‘주피터 타이푼’은 다양한 자체 시나리오를 기반으로 모의 훈련 진행이 가능하며, 유형별 트래픽 공격에 대한 대응내역과 사고유발 트래픽 유입에 대한 대응절차를 확인한다. 또한, 모든 DDoS모의 훈련 종료된 후에는 훈련 결과 평가와 훈련결과보고서를 제공한다. 이를 통해 DDoS공격에 대한 일반 기업과 금융공공 기관의 대응 수준 향상과 개선 방향을 확인할 수 있다.
이외에도 표준 침해사고 대응 프로세스 부합 여부를 점검해 침해사고 분석 절차 가이드를 제공하며, 클라우드 시스템 점검과 클라우드 컴퓨팅관련 컴플라이언스 준수 여부에 대한 점검도 가능하다.
다양한 유형의 DDoS 공격 수행 가능
주피터 타이푼은 네트워크 자원 고갈형 공격, 애플리케이션 시스템 자원 고갈형 공격 등 다양한 유형의 DDoS공격을 수행할 수 있다. ‘TCP SYN Flood’ 공격, ‘UDP Flood’ 공격, ‘ICMP Flood’ 공격 등 대표적인 DDoS공격 유형부터 ‘3-way Handshake(쓰리웨이 핸드쉐이크)’ 프로세스 공격, 비연결성 프로토콜 공격을 수행할 수 있다.
특히 많은 양의 트래픽을 의도적으로 보내 네트워크와 시스템 자원을 고갈시키는 플러드(Flood)공격과 네트워크를 통과하는 패킷을 이용한 프래그먼트(Fragment) 공격, 두 유형을 결합한 형태의 복합 공격까지 모두 수행할 수 있다는 것이 가장 큰 특징이다
DDoS 공격 커스터마이징 지원해 이용 편의성 향상
주피터 타이푼은 DDoS 공격의 대상, 형태, 속도 등을 쉽고 자유롭게 변경할 수 있다. 또한, 공격 가능 대상을 스캔할 수 있으며, 별도의 사용 매뉴얼을 제공해 이용의 편의성을 높였다. 공격 로그 관련해서는 공격의 시작과 종료 시간, 공격 유형, 타겟 IP, 포트번호·프로토콜, 속도 등의 자료를 제공한다. 또한, 각 공격에서 이용되고 있는 패킷의 분석 내용을 제공해 보안 공격 감지 시스템에서 공격 패킷의 수집·분석을 지원한다.
주피터 타이푼은 물리 계층(L1)부터 애플리케이션 계층(L7)까지의 모든 계층에 대한 공격이 가능하고, 공격 진행 시 최대 10Gbps의 빠른 속도로 트래픽 전송이 가능해 패킷의 전송과 세션의 연결이 빠르다는 점에서 기존의 DDoS공격 대응 훈련 장비와 차별화된다.
쿤텍 방혁준 대표는 “주피터 타이푼은 많은 공격 유형을 파악해 그에 따른 대응법을 마련할 수 있도록 지원하며, 물리계층(IoT Network, V2X)에 대한 공격이 가능하도록 트랜시버를 추가할 수도있다”고 말했다. 또 방 대표는 “이 솔루션을 통해 DDoS 모의 훈련에 참여하는 기관과 기업은 맞춤형 솔루션을 제공받을 수 있어 보안 위협 대응에 비용과 투여 인력을 최소화할 수 있으며, 업무 생산성을 제고 받을 수 있는 효과가 기대된다”고 덧붙였다.
