국내 모 대학의 웹서버가 3일간 7000만 건의 웹공격을 당한 것으로 나타났다. 2분동안 약 3번의 공격이 있었다는 말이다.

보안업체 티핑포인트는 12일 서울 삼성동의 그랜드인터컨티넨탈 호텔에서 열린 ‘2008 내셔널 사이버 보안 위협 전망’ 세미나를 열고 이같이 밝혔다.

티핑포인트는 전 세계 특정 지역에 ’라이트 하우스(light house)’를 설치하고 공격의 빈도를 조사했다. 그 결과 1월과 2월에 3400만 건이 넘는 공격이 발생한 것으로 나타났다. 특히 아시아 지역은 전 세계 공격의 82%에 해당하는 2800만 건의 공격이 감지됐다.

이번 세미나에서 발표자로 나선 티핑포인트 보안연구소 수석매니저인 로힛 다만카는 "현재 지역과 국경을 초월해 취약한 부분으로 공격이 집중하고 있다"고 말했다.

실제로 국내 모 대학이 당한 공격을 살펴보면 악성공격코드는 스위스에서 나온 것이고 아이피주소는 캐나다의 한 지역이었다.

또 새로운 공격 뿐 아니라 과거에 유행했던 공격도 아직 많이 발생하는 것으로 나타났다.

2003년을 전 세계 네트워크를 강타해 금융, 제조 분야에서 수십억원의 피해를 냈던 슬래머웜과 블래스터웜은 현재 까지도 꾸준히 악행 중이다.

2008년 현재 슬래머 웜은 하루에 17만 건, RPC웜의 경우도 하루에 3만 건이나 일어난다.

또 이제 웜들은 더 이상 서버만을 공격하지 않는다. 데스크톱의 일반적인 소프트웨어를 공격한다. 공격 방법이나 동기도 다양해졌다.

로힛 다만카는 "우리를 위협하는 공격의 종류가 상당히 복잡하고 많다"며 "과거에 알려진 어택도 있고 새로운 어택도 있는 상황에서 악성트래픽의 네트워크 접근 방지, 네트워크 접속자와 접속에 사용한 단말에 대한 제어, 네트워크상의 중요 데이터 보호하는 것이 필요하다"고 말했다.

또 그는 "이를 위해선 자동화된 통합 보안 시스템이 필요하다"고 강조했다.

송영록 기자 syr@ittoday.co.kr