애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야의 글로벌 리더 업체인 F5 네트웍스(www.f5networks.co.kr, 이하 F5)는 IT 보안 전문가들로 결성된 포커스그룹을 통해 기밀문서 폭로전문 웹사이트인 위키리크스(WikiLeaks)에 지난해 말 가해진 공격에 대해 조사했다고 밝혔다.

이 포커스그룹은 위키리크스 사이트에 가해진 공격형태를 분석하고 이와 유사하게 발생된 위협에 대해 논의했으며, 그 결과로 해커들이 사용한 DDoS 공격은 새로운 형태의 위협이 아니며 대부분의 경우 공격형태가 기존에 알려진 악성 트래픽과 크게 다르지 않다고 밝혔다.

F5 네트웍스 코리아의 김인교 지사장은 “DDoS 공격에 성공적으로 대응하기 위해서는 근본적인 보안에 대한 최고의 실행성을 유지해야 한다”라며, “또한 공격 효과를 최소화하기 위해 ISP를 통한 대응계획을 세워야 하며, 네트워크가 위태로워지기 전 악성 트래픽을 차단하고, 네트워크 단계를 넘어 애플리케이션 계층의 취약성을 명시해야 한다”고 말했다.

포커스그룹은 새롭게 발견한 양상으로 위키리크스 사이트에 가해진 공격이 자발적인 참여에 의해 발생한 최초의 대규모 공격이었다는 점을 꼽았다. 특히 취약한 기계에 의존하여 봇넷을 생성하는 대신 많은 사람들이 해커들에게 기계에 대한 컨트롤을 자발적으로 맡겼으며, 해커들은 이러한 접근방식을 통해 감지의 위험부담 없이 해당 기계의 모든 자원에 액세스하여 적은 양의 기계로도 큰 규모의 공격을 조직하였다. 또한 포커스그룹은 또 다른 중요한 양상으로, 이번 해킹이 재정적인 이익보다는 도덕상의 유린에서 이루어졌다고 밝혔다.
저작권자 © 뉴스데일리 무단전재 및 재배포 금지