대선을 앞두고 분산서비스거부(토토 카지노) 공격에 대한 대응방안을 마련하기 위해 `인터넷연동구간 토토 카지노 차단`이 시급하다는 주장이 제기됐다.
지난해 10월 26일 발생한 중앙선거관리위원회 홈페이지 토토 카지노 공격 사건과 같은 선거 방해 토토 카지노 공격이 재발되지 않기 위해서는 효과적인 디도스 차단 대책이 수립·시행돼야 하기 때문이다.
한국인터넷진흥원은 최근 발표한 `2012년 6월 인터넷 침해사고 동향 및 분석월보`에서 토토 카지노 공격으로 인한 사회적 피해가 커지는 가운데 토토 카지노 공격을 효과적으로 차단할 인터넷연동구간 토토 카지노 차단방안에 주목해야한다고 밝혔다.
인터넷연동구간(IX)은 KT, LG U플러스 등 각 통신사의 망이 서로 교차되는 지점을 말한다. 각 통신사는 자사망을 보호하기 위해 각종 보안장비 등을 구비해두지만 함께 쓰는 구간에 대해서는 보안대책이 상대적으로 허술하다. 이 구간을 강화하지 않으면 완벽한 토토 카지노 대응책을 세울 수 없다.
◇인터넷 연동구간 `토토 카지노 공격 사각지대`=이 보고서는 “토토 카지노 공격은 다수의 ISP망에서 복합적으로 관계돼 발생하는 경우가 많다”며 “통신사 간 인터넷 트래픽을 교환하는 노드인 IX가 보안 사각지대가 될 가능성이 높아 인터넷연동구간 일부는 정부 주도로 토토 카지노 대응시스템을 구축, 각 통신사 상호간 발생하는 토토 카지노 공격에 대응 중”이라고 지적했다.
토토 카지노 대응시스템은 지난 2008년부터 12개의 주요 ISP/SO 연동 구간에 총 16식이 구축됐으며 올해도 LG U플러스와 티브로드의 인터넷 연동구간에 2식이 추가될 예정이다.
KISA 발표에 따르면 IX에 구축된 토토 카지노 대응시스템에서 7·7 토토 카지노, 3·4 토토 카지노 및 10·26 중앙선관위 토토 카지노 공격을 포함해 총 750여건(2009년 7월~2012년 6월)의 토토 카지노 공격을 탐지했다. 또 공격IP 목록을 확보, 악성코드 치료 유도 및 통신사, 사이트 운영자 대응조치를 요청했다.
◇토토 카지노 공격 막는 1차 방어선=IX에서 탐지된 토토 카지노 공격 유형을 살펴보면 750여건 중 네트워크 트래픽 과부하를 유발해 대역폭을 소진시키는 네트워크 공격이 623건으로 전체 공격의 83%를 차지했다. 이외에도 서버에 과도한 접속 연결 또는 서비스 부하로 서버 CPU 자원을 소모시키는 애플리케이션 공격이 41건으로 5.5%를 차지했다. 최근 토토 카지노 공격은 여러 공격유형을 복합적으로 사용하는 공격 형태가 두드러지는 경향이며 IX에서도 복합적 공격유형 탐지가 전체 공격형태의 10%에 달하고 있다.
관련 전문가들은 “파급효과는 크지만 보안의 사각지대인 ISP 사이를 연결하는 인터넷 연동구간에 정부주도로 토토 카지노 대응체계를 구축, 공격이 집중되기 전 1차 방어선을 쌓아야한다”며 “올해 총선을 앞두고 토토 카지노 공격으로 선거를 방해하기 위한 헥티비즘성 공격이 재발하지 않도록 인터넷 연동구간 토토 카지노 대응체계를 확대, 구축해야 할 것”이라고 말했다.
장윤정기자 linda@etnews.com
관련 통계자료 다운로드 인터넷 연동구간 토토 카지노 대응시스템 탐지·대응 현황