Like The Learning Machine

일명 77대란이라고 한다. 지금 미국과 한국의 온라인에 한바탕 광풍을 몰아부치고 있는 DDoS(분산 서비스 거부)공격을 두고 하는 말이다. 직접적인 공격자가 아니라 좀비가 움직이며 한국과 미국의 여러 주요 기관이나 기업을 괴롭히고 있다. 아니 범죄를 일으키고 있다고 하는 게 맞을 듯 하다. 과거에 업무와 관련하여 개인적으로 DDoS에 관한 조사를 한 적이 있다. 이런저런 서적과 온라인 자료, 몇 가지 DDoS를 수행할 수 있는 프로그램, 실제 봇등을 다루면서 느낀 것은 막막함이였다. 어떠한 자료나 문헌도 속시원한 대책을 제시하지 못했다. 이 얼마나 안타까운 일인가..

무척이나 단순한 공격이다. 효과도 단순하다. 그냥 서비스가 차단되는 것이다. 즉, 대상이 시스템에서 서비스로 이동한 것이다. 어쩌면 그래서 더 대응하기 힘들다. 시스템은 한 곳으로 수렴하지만 서비스는 여러방향으로 방사하는 속성을 가지기 때문이다. 여기서 피해 싸이트는 딜레마에 빠진다. 서비스를 차단해도 서비스를 못하고 차단하지 않아도 서비스를 못하는 딜레마... 결국 이렇게 속수무책으로 당할 수 밖에 없다. 무척이나 절망적이다. 공격은 결코 가볍지 않다. 그 확장성 또한 너무 높아 앞으로 더 큰.. 우리가 상상할 수 없는 규모의 봇넷을 만날 지도 모른다. 현재의 네트워크 프로토콜의 일대 변혁을 가져오지 않는 이상 중/단기간은 가망성 없다고 본다. 

DDoS는 공격의 시발점이 되는 봇넷 구성원, 즉, 좀비의 생산을 얼마나 억제하는가에 달려있다. 결국 컴퓨터 앞에 앉아 있는 우리 개개인이 자신의 PC를 어떻게 관리하느냐하는 것이 문제의 핵심이다. 무척이나 단순하고 쉬운 해결책이다. 하지만 아이러니하게도 이는 상당히 어렵다. 세상에 뿌려진 모든 PC를 동일한 기준으로 관리한다는 것은 불가능에 가깝다. DDoS의 해결책으로 불가능하다.

그럼 어쩌란 말인가?
결국 PC를 관리해야 하는 것은 변하지 않는 사실이다. 난 그나마 설득력 있는 해결책으로 sans.org에서 제안한 것에 어느 정도 동감한다. 바로 PC와 가장 가까운 접점, ISP 에서 통제하는 것이다. 하지만 오해하지는 마라. ISP에서 통제하는 해결책이 모든 것을 해결해주지는 못한다. 다시 한번 말하지만 온라인의 Infrastructure를 뒤집어 엎지 않는 이상은 해결되지 않을 것이다.