티스토리 뷰

사이렌24 사이렌24 블로그 2018. 7. 18. 19:27



스마트폰과 인터넷이면 무엇이든 할 수 있는 세상! 현대 사회는 날이 갈수록 IT 기술을 바탕으로 스마트화, 디지털화되어가고 있습니다. 삶에 IT가 자연스럽게 녹아든 시대, 이전과는 비교할 수 없는 편리함 속에 살아가고 있지요. 그런데 말입니다! 이렇게 편해지는 만큼 이전 시대에서는 접하기 힘들었던 사이버 공격에 의한 침해 사고가 이어지고 있고 우리의 개인 정보 또한 위험에 노출되어 있습니다. 그래서 준비했습니다! 사이버 공격 위험으로부터 노출된 우리를 지키고, 나아가 IT 강국의 국민답게 정보 보안 지식을 쏙쏙 뽑아 먹는 재!보!정!(재미로 보고 가는 정보보안 지식) 그 첫 번째 이야기! 'DDOS 공격' (두둥!) 한번 뽑아 먹어 봅시다.

 

 철수가 영희네 중국집에 계속 전화를 걸기 시작했습니다!

 

 

 

 

DDOS! 사전적인 의미로는 수백만 대의 PC를 원격 조종해서 악성 네트워크 트래픽을 발생시켜 웹서버의 서비스를 마비시키는 분산 서비스 거부…(블라블라)

 

사전적인 의미는 잠시 주머니 속에 넣어두고, 철수와 영희의 중국집 이야기로 잠시 빠져보겠습니다.

 

배달 전문 중국집을 운영하는 철수는 요새 고민이 깊어졌다. 이유는 바로 한 달 전 새로 오픈한 영희의 중국집으로 인해서 배달 주문 매출이 뚝 떨어진 것. 미사일이라도 살 수 있으면 영희의 중국집을 날려버리고 싶건만 상상일 뿐이고. 계속 방법을 궁리하던 철수는 갑자기 휴대전화를 들더니 영희의 중국집에 전화를 걸어 신호가 몇 번 가면 끊거나, 받으면 끊거나를 온종일 반복했다. 철수가 이렇게 전화를 계속 걸어대는 바람에 정작 손님들은 영희의 중국집에 전화 주문을 하고 싶어도 내내 통화 중이라 주문을 할 수가 없게 된 것. 즉, 영희 중국집의 배달 서비스가 중단, 거부되어버리고 말았다. 여기까지가 바로 DDOS 공격의 원조 격인 DOS 공격(서비스 거부 공격)이다. (막간 깨알 지식 쏙쏙~~~)

 

영희도 계속되는 장난 전화에 이대로 당할 수는 없어서 대응책을 강구했다. 바로 전화번호를 몇 개 더 따서 전화기를 증설했고, 배달 주문은 원활해졌다. 이에 혼자서 공격하기에 힘에 부친 철수는 전국에 퍼져 있는 친구들에게 같은 행동을 하도록 도움을 청했다. 이제 전국에 퍼져 있는 철수의 친구들이 영희 중국집의 모든 번호로 온종일 전화를 걸어댄다. 결국 또다시 영희 중국집은 배달 서비스가 중단, 거부되어버리고 만다. 이것이 바로 DDOS 공격(분산서비스 거부 공격)의 형태라고 보면 된다. 분산서비스 거부! 분산적으로 공격을 해서 서비스를 거부시키는 공격! DDOS!


아래 그림을 잠깐 보도록 하겠습니다.

 

출처: 네이버 지식백과 - 용어로 보는 IT '디도스(DDos) 공격'(바로 가기)

 

위의 사례를 들어 가정한다면, '크래커'는 철수, 공격 명령을 받고 '공격을 실행하는 PC(소위 좀비 PC라 함)'는 친구들, 그리고 '웹사이트'가 영희의 중국집이라고 대입해서 생각해보면 'DDOS 공격'이 좀 더 확실하게 이해될 것입니다. 이처럼 DDOS 공격이란, 공격자가 좀비 PC들을 이용하여 분산적으로 다수의 공격을 이용해 한 곳을 공격함으로써 서비스를 중단, 거부를 발생시키는 것이라고 보면 될 것입니다. 여기서 잠깐! 좀비 PC는 또 무엇일까요? 죽지 않는 PC? 공격자들의 바이러스에 감염되어 스스로 인지하지 못한 채 공격자의 명령대로 조종당하는 상태의 PC를 좀비 PC라고 부릅니다.

 

 누구나 한 번쯤 'DDOS 공격자'였다?

 

자! 이제 다시 몇 분 전의 DDOS 사전적 의미를 떠올려 봅시다. DDOS 공격에 대해 중국집 이야기가 떠오르고, 누군가에게 설명을 할 수 있다면 당신은 정보 보안 지식을 어느새 습득하게 되었을 것입니다. 그런데 말입니다! 재미있는 사실을 말해본다면 당신도 언젠가 한 번쯤은 DDOS 공격자의 일원이 되어본 경험이 분명히 있을 것입니다. 그게 언제냐고요? 생각보다 많은 것이 소름.

 

대학교 수강 신청 때의 홈페이지 마비, 명절 전 기차표 예매 시 홈페이지 마비 등 물론 악의적이지는 않으나, 서비스의 입장에서 볼 때 다수의 접속자로 인해 서비스가 마비된 형태이니 어찌 보면 DDOS 공격의 형태라고 볼 수 있을 것입니다.

 

여기까지 쭉 성실하게 읽어 내려온 사람들은 분명히 한 가지 의문이 들것입니다. 그럼 DDOS 공격의 대응 방법은 무엇이 있을까? 하면서 열심히 검색을 해보는 당신. DDOS 공격 자체는 일반 개인보다는 특정 기업 등을 타깃으로 이루어지는 경우가 대다수입니다. 그럼 일반 개인 사용자는 가만히 지켜만 봐야 한다는 것일까? 물론 아닙니다. 앞서 말했듯이 DDOS 공격에는 다수의 좀비 PC가 필요한데, 이 대상이 되지 않도록 예방하는 게 최선일 것입니다.

 

"내 컴퓨터가 무시무시한(?) 좀비 PC가 되었다?! 상상도 하기 싫다. 좀비 PC가 되어서 DDOS 공격의 공범이 되었다?! 이건 더 끔찍하다."라고 생각하신다면, 아래의 좀비 PC 예방법을 잘 알아두세요. 공부와 실천을 통해 우리 모두 IT 강국의 자부심 넘치는 국민이 되기를 기대하며 이번 편을 마칩니다.

 

출처: 한국인터넷진흥원 공식 블로그(바로 가기)

 

 

댓글을 달아 주세요