국내 최대 게임사 넥슨이 24일 서울 삼성동 코엑스에서 열린 '넥슨 개발자 컨퍼런스13'(NDC 13)를 통해 디도스 공격에 대한 대응법을 공개했다.

넥슨 아메리카의 강병탁 정보보안팀 팀장은 '디도스 대응방법'과 관련한 강연에서 "미국의 경우 대량으로 밀고 들어오는 고대역폭의 디도스 공격 사례가 빈번하다"며 "수백 메가급의 디도스 공격을 받는 것은 일상이고, 한달에 한번 꼴로는 기가급 공격을 받고 있다"고 말했다.

이어 "이상적인 기본 대응 매뉴얼은 사용하지 않는 포트부터 막는 것이지만 정작 현실에선 사용하지 않는 포트가 어떤 것인지 찾아내는 것 조차 쉽지 않다"면서도 "그러나 포트정리를 마치고 나면 라우터와 방화벽의 부담이 한껏 줄어드는 것을 눈으로 확인할 수 있다"고 덧붙였다.

다만 시장에 익히 알려진 디도스 공격 유형에 대해서는 이미 방화벽이 자체적인 방어 기능을 갖추고 있기 때문에 놀랄 필요가 없다는 게 강 팀장의 조언이다. 문제는 그 다음 단계. 방화벽이 버텨낼 수 있는 규모의 공격범위를 넘어섰을 때다.

강 팀장은 해답은 명쾌했다. 그는 "방화벽이 무너지게 되면 모든 서비스가 멈추게 된다"며 "막무가내로 버티겠다는 생각보다 너무 큰 사이즈의 공격은 비켜가는 것도 하나의 방책이 될 수 있다"고 조언했다.

또 그가 실제 경험을 토대로 쌓은 노하우 중 가장 중요한 요소는 디도스 공격을 받고 있는 위치가 라우터, 방화벽, 어플리케이션 등 어디인지를 알아내는 것이다.

"디도스라고 해서 다 똑같은 건 아니"라고 운을 떼 강 팀장은 "결과적으로 서버가 다운된 것은 똑같지만 원인이 완전히 다를 수 있다"면서 "공격받은 위치를 파악하지 않는다면 라우터를 공격받고도 애플리케이션과 관련된 부분을 정비하는 실수를 저지를 수 있다"고 전했다.

이어 "이 같은 문제를 방지하기 위해서는 라우터, 방화벽, 서버, 데이터베이스 등 구간별 모니터링 시스템 구축이 필수적"이라고 덧붙였다.

[류세나 기자 cream53@chosun.com] [gamechosun.co.kr]
▶ 소녀시대부터 우주의 평화까지 밸런스를 논한다. 게임조선 밸런스토론장
▶ RPG 잘 만드는 회사가 만든 모바일게임 헬로히어로의 모든 것. 게임조선 헬로히어로 전장
▶ 온라인게임 흥행공식 변화…″대작″서 ″쉬운게임″으로
▶ 중국 정벌 나선 국산 토종 MMORPG ″빅3″…″블소-아키-테라″
▶ 최문기 장관 “게임마니아가 ‘개발자’로 성장하는 세상 만들 것”

ⓒ기사의 저작권은 게임조선에 있습니다. 허락없이 무단으로 기사 내용 전제 및 다운로드 링크배포를 금지합니다.