우크라이나 정부 사이트를 마비시킨 디도스(DDoS) 공격이란?

우크라이나 정부 사이트를 마비시킨 디도스(DDoS) 공격이란?

 

디도스(DDoS) 공격에 대해 많이들 들어보셨을겁니다. 최근 러시아-우크라이나 분쟁중에도 우크라이나가 디도스 공격을 받아 정부와 은행사이트가 마비되는 사태까지 발생했는데요, 디도스 공격은 과연 무엇이고 어떤 영향이 있는지 함께 알아보겠습니다.

 

 

 

1) 디도스(DDoS) 공격이란?

 

디도스(DDoS, Distributed Denial of Service) 공격이란 웹사이트 또는 애플리케이션과 같은 대상 시스템의 가용성과 합법적인 최종 사용자에게 악영향을 미치려는 악의적인 시도를 의미합니다. 공격을 하는 사람은 손상된 혹은 제어된 소스코드를 사용하여 공격함으로써 업무 방해와 같은 시스템 마비 문제를 발생시킵니다.

 

 

2) 어떤 공격방식인가요?

 

공격은 인프라 계층과 어플리케이션 계층으로 나뉘어져 진행됩니다. 인프라 계층의 공격은 가장 일반적인 유형으로 SYN(동기화된) 플러드 같은 벡터 혹은 UDP(User Datagram Packet) 플러드 같은 기타 반사 공격을 포함하고 있는데, 이러한 공격은 대개 볼륨이 상당히 크거나 네트워크 또는 어플리케이션 서버 용량에 과부하가 걸리게 하는 것을 목표로 합니다. 그러나 인프라 계층 공격 유형은 징후가 분명하기에 감지가 조금 더 수월합니다.

 

애플리케이션 계층 공격은 흔히 발생하지 않으나 좀 더 정교하다는 특징을 가지고 있습니다. 일반적으로 인프라 계층에 비하여 볼륨은 적은 편이지만 특정 부분을 집중적으로 공격하기 때문에 실제 사용자가 아예 사용할 수 없도록 문제를 발생시킵니다. 쉽게 말해 접속량을 급격하게 증가시켜서 고의로 서버가 다운되게 만드는 것입니다.

 

 

3) 디도스 공격은 예전에도 들어본거 같은데 해결할 수 없는건가요?

 

아마도 대한민국 국민에게 있어 가장 유명한 디도스 공격은 7.7 DDoS 공격일 것입니다. 2009년 7월 7일에 대한민국과 미국 주요 정부기관과 포털사이트, 그리고 은행 사이트 등이 디도스 공격을 당하게 되면서 일시적으로 관련 사이트 서비스가 마비된 사건입니다. 국가정보원에서는 조선민주주의인민공화국의 110호 연구소로 추정된다는 발표를, 보안업체에서는 미국과 대한만국을 포함한 여러 국가의 IP에서 발생이 시작된 것이라고 추정했습니다.

 

이와 같은 공격이 예전부터 화두가 되었지만 오랜 시간이 지났음에도 완벽하게 막아내지 못하는 이유는, 암호화를 복잡하게 설정해도 결국 그걸 풀어내기 때문입니다.

 

이 뿐만 아니라 최근에는 디도스 공격을 감행하겠다고 협박해 금전적인 이득을 노리는 '*랜섬 디도스(Ransom DDoS)' 역시 증가하고 있습니다. 최근 가상자산 거래가 증가하면서 기관이나 기업을 대상으로 디도스 공격을 시범적으로 보여준 후 보안담당자를 협박하여 요구하는 수법들이 증가하고 있으며 이러한 공격은 계속 될 것으로 보이고 있습니다.

 

※ 랜섬 디도스(Ransom DDos) : 인질의 몸값을 뜻하는 랜섬(ransom)과 분산 서비스 공격을 뜻하는 디도스(DDoS)의 합성어로 시스템에 몸값을 요구하고 들어주지 않을 경우 서비스를 다운시키는 공격을 뜻하는 말

 

 

4) 예상되는 문제점이 더 있나요?

 

전자상거래 시장이 점차 보편화되고 증가함에 따라 디도스 공격은 꾸준히 발생할 것으로 예상하고 있습니다. 뿐만 아니라 사물인터넷 IoT 확산에 따른 디바이스 감염도 문제가 되고 있는 상황입니다. 인터넷에 연결되는 IoT 디바이스 수가 폭증함에 따라 디바이스를 감염시켜 디도스 공격에 활용하는 방식도 이용되고 있습니다. 대표적인 사례로는 2016년 등장해 현재까지 변종이 발견되고 있는 '*미라이 봇넷(Mirai Botnet)'을 꼽을 수 있습니다.

 

※ 미라이 봇넷(Mirai Botnet) : 사물인터넷(IoT) 기기를 좀비로 만들어 네트워크상에서 해커가 마음대로 제어할 수 있게 하는 봇넷의 일종이다. 일본어로 미라이(Mirai)는 미래를 뜻하는 단어로서, 여기서 미라이라는 이름은 해커 본인이 좋아했던 애니메이션 주인공의 이름을 따서 붙였다고 한다

 

 

5) 예방책은 어떤것이 있을까요?

 

우리나라에서는 공격 대상 웹사이트로 향하는 공격 트래픽을 우회시키는 방법을 사용하면서 일반 사용자가 웹사이트를 정상적으로 이용할 수 있도록 지원하는 디도스 사이버 대피소를 운영하고 있습니다. 해당 서비스를 이용하게 될 경우 해당 공격을 받아도 소비자가 불편을 겪는일은 없게 됩니다.

 

누구든 악의적인 목적을 가지고 있는 경우라면 언제든지 공격을 할 수 있을 뿐만 아니라 공격 대행 서비스까지도 등장하고 있는 만큼 기업들이라면 사이버 대피소를 이용하거나 보안을 철저하게 할 수 있도록 확실한 투자를 통하여 소비자들이 이용하는데 있어서 문제가 생기지 않도록 관리를 철저히 하는것이 중요해보입니다.