디도스 및 DDoS 뜻 한방에 알아 보자!(fa. 예방법까지!)

 

 

 

현재까지 중국에서 유래된 것으로 추정되는 해킹 및 디도스 공격이 계속되고 있어요. LG유플러스부터 국내의 학술·연구기관, 코레일까지 다양한 곳에서 사이버 공격을 당했는데, 이로 인해 서비스 이용에 문제가 생기고 대규모 개인정보가 유출되는 사태가 발생했어요.

 

더구나 사물 인터넷이나 개인 디바이스로도 공격이 늘어날 수 있다는 우려가 있어요.

수강료 전액 무료 지원 이벤트!

상담 신청하기

»

---

 

디도스 정의

'DDoS'는 '분산 서비스 거부 공격'의 줄임말이며 그전에 'DoS'를 먼저 알아보겠습니다. 이는 공격 대상에게 '패킷(Packet)'을 너무 많이 보내서 서버가 작동하는 데 지연이나 중단이 생기게 하는 공격입니다.

대개 '변조'와 '홍수'로 나눠지는데, 그 우리가 알고 있는 뜻이 맞습니다. 변조는 정상이 아닌 패킷을 보내서 서버를 막는 것이고, 홍수는 정상 패킷을 너무 많이 보내서 다른 사용자들의 접근을 막는 공격입니다.

디도스는 '봇넷(Botnet)'이라고 불리는 좀비 PC를 사용하는 것이 특징입니다. 이름에서도 알 수 있듯이 봇넷은 '로봇'과 '네트워크'를 합친 말입니다. 멀웨어도 그렇습니다. 이는 '악의적인 소프트웨어'를 말합니다.

 

수강료 전액 무료 지원 이벤트!

상담 신청하기

»

이렇게 통제된 많은 좀비 PC들은 마치 조종되는 인형처럼, 정상적인 서비스에 접속해서 트래픽을 너무 많이 보내는 것입니다. 이전의 DoS 공격보다 더 진화된 방식이죠. 과거의 방어 전략이 단순량으로 처리되었기 때문에 새로운 대응이 필요합니다.

 

변종 디도스

여기서 더 나아가면 '디알도스(DRDoS)'라는 디도스에서 진화된 공격 형태도 있어요. 디도스가 바이러스를 사용해 봇넷을 만들어서 공격했다면, 디알도스는 봇넷 없이도 디도스처럼 공격할 수 있어요. 디알도스는 출발지를 변조하여 정상적인 서비스를 요청하는데, 서버들은 변조된 출발지로 응답하게 되죠.

이렇게 되면 원래 주인이었던 PC는 요청한 적이 없는 응답을 받게 되어 서비스가 마비되는 형태로, 디도스 때처럼 좀비 PC들이 필요하지 않으면서 서버를 다운시킬 수 있어요. 공격자의 IP주소를 위조하고, 공격 패킷들이 여러 네트워크 경로를 지나가기 때문에 공격자를 찾기가 어려워요.

 

---

 

DDos

본론으로 돌아와서 디도스에 대해 더 알아보면, 봇넷 공격자의 의도에 따라 데이터 도난, 랜섬웨어, 사기 광고 클릭, 스팸 발송, 디도스 공격 등과 같은 불법적이고 악의적인 작업을 충실히 수행하도록 공격자가 디자인한대요. 디도스 프로그램에는 모니터링 프로세서 관리 원격, 파일 관리 기능 등의 공격 도구도 있어요.

KT, SK, LG 인터넷가입 요금, 혜택 비교

상담 신청하기

»

 

 

자로부터 설계된 봇넷은 원격으로 'LG유플러스'나 '네이버'와 같은 특정 대상 기업을 공격하게 됩니다. 이걸 좀 더 쉽게 말하자면, 많은 꼭두각시들이 한 대의 서버를 공격하는 거랑 비슷해요.

이런 공격을 하려면 상당한 규모의 봇넷이 필요하죠. 그런데 보안 의식이 너무 부족해요. 5달러만 있으면 수천 대의 봇넷을 살 수 있는 시대라서 디도스 공격이 늘어날 수밖에 없어요. 이런 걸 이용해 공격자들은 정부 기관이나 은행 같은 주요 기관 서버에 공격을 가해 서비스를 마비시키려는 거예요.

 

즉, 개인의 정보를 해킹하는 게 아니라 주요 기관을 공격하기 위한 목적이 뚜렷하고, 이런 공격을 중단하려면 대가를 요구한다는 점입니다. 하지만 어디든 PC를 조종할 수 있다는 것은 결코 안전하지 않다는 것을 염두에 두어야 합니다.

 

---

 

피해사례는 어떻게 될까?

공격자는 멀웨어를 통해 충실한 좀비 PC들을 양성하는 과정에서 특정 웹사이트에 접속할 수 없게 만들고, 때로는 PC의 내용을 삭제하거나 부팅이 안 되도록 할 수 있습니다. 초기에는 다음과 같은 증상이 나타날 수 있습니다.

 

• 보안의 지속적인 해제
• 인터넷 접속 시 방해 및 간섭
• 부팅 시간 2~4배로 증가
• 파일을 읽어내지 못함
• 방화벽 해제

 

이런 초기 증상은 감염된 PC가 윈도 서비스 형태로 등록되어 PC가 시작될 때 자동으로 실행되기 때문이에요. 디도스는 PC에 숨어 있다가 공격자가 정한 시간에 PC를 일제히 마비시키고, 서버를 마비시키거나 하드디스크를 파괴해서 PC를 재부팅할 수 없게 만들어요. 그리고 공격이 끝난 후에는 공격자가 자신을 숨기기 위해 감염된 PC의 자료를 파괴할 수도 있어요.

KT, SK, LG 인터넷가입 요금, 혜택 비교

상담 신청하기

»

포맷을 하면 어느 정도는 회복이 되지만 한번 파괴된 하드 디스크는 되살리기가 힘들어요. 게다가 공격이 시작되기 전까지는 일반 사용자가 해당 PC에 아무런 표시가 나지 않을 수도 있어요. 때로는 갑자기 다운될 수도 있고, 외부 전송량이 증가할 수도 있으니 미리 대비하는 게 중요한 거죠.

 

요즘 국내에서는 LG유플러스가 디도스 공격을 당한 사례가 대표적이에요. 대용량의 데이터 유입으로 2023년 1월 29일에 두 차례 접속 장애가 발생했어요. 이로써, LG유플러스 인터넷 서비스 이용자들이 큰 불편을 겪었죠.

 

---

 

 

2023년 1월 10일에는 외부에서 해킹 공격을 받아 최소 18만 명의 개인정보가 유출되는 사건이 있었습니다. 그런데 회사 측에서는 사용자들에게 별다른 안내도 없었죠. 작년에는 처음으로 매출이 1조 원을 넘기는 성과를 거뒀는데, 이런 상황에서도 보안 대책이나 고객 정보 보호에 조금 부족한 부분이 있어 보이네요.

 

그리고 2023년 2월 6일 오전 5시 50분에는 '한국철도공사(코레일)'가 공격 대상이 되었습니다. 그래서 공격으로 코레일톡과 같은 기차 이용 모바일 앱과 공식 홈페이지 시스템이 마비되었죠. 기차표 예매하려던 사람들은 예매 확인이 안 돼서 출근길에 난항을 겪었습니다.

 

국내 주요 기관과 기업을 겨냥한 디도스 공격 피해 사례는 정말 많았어요. 예전부터 이런 일이 있었는데, 첫 번째 사례로는 2003년 1월 25일에 발생한 대한민국 인터넷 네트워크 마비 사건이 있어요. 그때는 공격자가 '마이크로소프트(Microsoft)'가 1989년에 개발한 'SQL(Structured Query Language)' 데이터베이스 서버의 취약점을 이용했어요.

중고 아이폰 최고가 매입 폰가비

상담 신청하기

»

그때 사용된 바이러스는 '슬래머 웜(Slammer worm)'이었어요. 이 바이러스 때문에 전 세계적으로 인터넷이 혼란스러워졌지요. 서버로 향하는 트래픽을 인위적으로 많이 만들어서 서버를 다운시켰고, 결과적으로 인터넷 접속이 불가능한 상황이었어요.

 

이 사건은 슬래머 웜에 감염된 좀비 PC들이 대량의 데이터를 생성하여 'KT혜화전화국'에 있는 'DNS' 서버에 트래픽을 집중시키며 시작되었습니다. 그 결과, 전화국이 마비되자 전국적인 트래픽이 다른 '백본망(Backbone network)'으로 우회하여 다른 DNS 서버도 마비되었습니다.

 

해당 공격이 시작된 시간부터 10분 이내에는 7만 5천 대가 넘는 PC가 감염되었으며, 이로 인해 전국적으로 9시간 동안 인터넷이 마비되었습니다. 언론 보도에 따르면 이 공격으로 약 1조 5,378억 원의 피해가 발생했다고 전해졌습니다.

이렇듯 기술적으로는 매우 단순한 공격이었지만, 웹 서비스의 기본 원칙을 악용하여 사회에 악영향을 미치는 파렴치한 범죄로 평가되었습니다.

 

 

---

 

 

 

예방법은 어떻게 될까?

인터넷을 통해 정보화 사회가 발달하면 할수록 이용자들도 많아지고, 이용자를 겨냥한 범죄도 늘어나고 있어요. 더구나, 이제는 기업을 겨냥하여 더 많은 개인 정보와 돈을 요구하는 사례도 늘어나고 있어요. 이런 상황에서 우리는 어떻게 해야 할까요?

세계적으로 유명한 미국 기업인 아마존닷컴의 자회사인 클라우드 컴퓨팅 사업부인 'AWS(Amazon Web Service)'에서는 다음과 같은 방안을 제안하고 있어요.

• 첫째로, 공격을 최소화하기 위해 대상 영역을 최소화하고, 한 곳에서 보호 기능을 구축하는 거예요.
• 둘째로, 공격을 흡수하고 완화할 수 있는 대역폭과 서버 용량을 제공하여 규모에 대비할 수 있어요.
• 셋째로, 정상과 비정상 트래픽을 구별하여 대응할 수 있다는 점이에요.

마지막으로, 정교한 애플리케이션 공격에 대비하기 위해 방화벽을 배치하고, 트래픽 패턴을 분석하고, 사용자 정의 보호 기능을 만들어낼 수 있는 엔지니어의 지원을 받을 수 있어요. AWS Shield는 아래 링크에서 확인할 수 있어요.

 

 

중고 아이폰 최고가 매입 폰가비

상담 신청하기

»

클라우드 플레이어

미국의 에지 컴퓨팅 회사 '클라우드플레어(Cloud Flare)'는 인터넷에서 애플리케이션을 빠르고 안전하며 안정적으로 만들어주는 서비스를 제안하고 있어요. 이 서비스는 클라우드 및 온프레미스 네트워크의 모든 것을 보호하기 위해 고안되었어요.

 

클라우드플레어는 192 Tbps의 네트워크 용량을 보유하고 있어서 최대 규모의 공격도 막을 수 있다고 전해져요. 게다가, 클라우드플레어는 100개 국가의 285개 도시에 있는 데이터 센터를 통해 전체 디도스 완화 서비스를 제공하고 있어요. 이 서비스를 믿고 있는 수백만 개의 인터넷 자산들이 있죠. 그래서 클라우드플레어는 업계를 이끄는 디도스 완화 서비스로서 많은 사랑을 받고 있어요.

 

---

 

디도스 공격의 무제한 완화를 통해 모든 웹 자산의 성능과 가용성을 유지하고, 글로벌 네트워크 인텔리전스를 활용하여 빠르고 자동화된 효과적인 비용의 디도스 방어를 제공해 드립니다.

우리의 서비스에는 192 Tbps 이상의 용량을 사용한 BGP 기반 무제한 디도스 완화 기능이 있어요. 또한, 위협 탐지 시간이 1초 미만이고, 내장 네트워크 방화벽 및 트래픽 가속 기능도 있어요. 이는 상시 또는 온디맨드 배포모드로 사용할 수 있답니다.

게다가, 인터넷에 노출된 TCP/UDP에서 작동하는 게임 애플리케이션, SSH, SMTP, FTP 등은 디도스 공격에 취약해요. 그러나 우리의 트래픽 가속 기능을 사용하면 애플리케이션을 간편하게 온보드하고 즉시 디도스로부터 보호받을 수 있어요.

 

 

 

이 포스팅활동으로 일정의 수수료를 지급받습니다.