인터넷 속도는 점점 빨라지고 사용하는 사람들도 늘고 있습니다. 또한 스마트폰 하나만 있으면 언제 어디서든 은행거래가 가능합니다. 이렇게 편리함이 증가할수록 가장 위험한 것은 보안입니다. 보안이 강해질수록 편의성은 떨어지고, 편의성이 증가하면 보안은 상대적으로 취약하다는 말이 있었습니다. 현재는 이 갭을 줄이기 위해서 보안기술이 계속해서 발전하는 것 같습니다.
어떤 집단이나 개인과 같은 해커의 공격을 막기 위해서는 공격 방법을 알아야 합니다. 그래서 오늘은 해킹에 관련된 여러 공격중 DDOS 공격에 대해서 알아보도록 하겠습니다.
디도스(DDoS) 란 무엇인가?
디도스(DDos)에 대해서 알기위해서는 먼저 도스(DOS)에 대해서 알아야 합니다. 도스(DoS)는 서비스 거부 공격(Denial of Service attack) 이라는 말로 악의적으로 누군가가 시스템을 공격하고 시스템의 자원을 부족하게 만드는 공격입니다. 이 공격을 당하게 되면 서비스를 해야 하는 원래의 일을 하지 못하여 원래의 기능을 하지 못하게 되는 것입니다.
디도스(DDoS)는 도스(DoS)공격을 하는 주체가 분산되어 있다는 뜻의 Distributed 가 붙어서 분산 서비스 거부 공격(Distributed Dinial of Service attack)을 뜻하는 용어입니다. 공격 주체가 여러대로 분산되어 있고 동시에 다발적으로 시스템을 공격하는 방법을 말합니다. 주체가 하나가 아니기 때문에 지속적으로 꾸준히 공격할 수도 있고, 한 번에 공격해서 시스템을 마비시키는 경우도 발생합니다.
디도스에서 많이 나오는 말! 좀비PC
좀비 PC라는 말을 들어보셨나요? 좀비피씨는 내 컴퓨터임에도 불구하고 다른 누군가에 의해서 조종당하는 PC를 의미합니다. 조종당하는 모습은 화면으로 나타나지 않을 수 있습니다. 보통 보이지 않는 실행파일이나 서비스 파일이 실행되고 네트워크를 통해서 이뤄지기 때문입니다. 즉, 어디서 설치되었는지 모르는 악성코드나 바이러스를 통해서 PC 가 감염되었다고 해서 좀비PC 라는 말이 생겨났습니다.
좀비 PC들은 C&C 서버의 명령을 받게 됩니다. 이 서버는 좀비 PC를 제어하고 공격 명령을 하는 주체가 되는 서버입니다. 이 C&C 서버에서 공격명령을 한 곳에 내리면 전 세계 네트워크망에 있는 좀비 PC들이 일제히 공격을 하게 됩니다. 이 공격이 바로 DDoS가 되는 것입니다. 굉장히 많은 트래픽이 발생하기 때문에 공격을 받은 서버는 자신을 서비스를 하지 못하는 현상이 발생하게 되는 것입니다.
좀비 PC가 된 사용자는 본인의 PC가 좀비 PC인지 인지는 하지 못합니다. 왜냐하면 액티브 X, 이메일, 하이퍼링크, 첨부파일 등 감염경로가 너무나 다양합니다. 단순한 이메일을 열어 링크를 타거나 누군가가 보낸 문서를 열었을 때 자동으로 PC에 설치되며 바로 증상이 나타나진 않습니다. 그러다가 특정 날짜에 갑자기 PC가 느려지는 경우가 발생합니다. 그래서 일반 사용자들은 본인의 PC가 감염되었다는 것을 알 수 없습니다.
디도스(DDos) 공격 사례
가장 유명한 공격 중 하나가 2003년 1월 25일, 국내 인터넷 망이 마비된 사건입니다. KT의 DNS(도메인 네임 시스템) 서버를 공격한 사건입니다. 대부분의 인터넷망은 KT 회선을 사용하기 있기에 이 서버로의 공격이 시작되면서 DNS 서버가 제일을 하지 못하게 되었습니다. DNS 서버는 인터넷 주소를 이름으로 변경시켜 주는 서비스입니다. 원래는 IP로 되어 있는 주소를 우리는 이름으로 검색하는 것이죠. 이 기능을 하지 못하기에 인터넷 망이 제 기능을 하지 못하게 된 사건입니다.
최근 인터넷 은행이 많아지면서 디도스(DDoS) 공격이 다시 보였다는 기사가 나오고 있습니다. 카카오뱅크, 케이뱅크, 신한은행 금융 서비스에 디도스의 흔적이 나타난 것으로 보입니다. 지난 연휴주간에 흔적이 발견되었으며 일시적으로 온라인 금융 서비스 장애를 겪은 은행도 있습니다. 각 은행들마다 DDoS 공격이 의심될 경우 사전 차단 프로그램을 가동하여 지연현상이 나타나지 않은 은행들도 있습니다.
내 컴퓨터가 감염된 것 같다면?
내가 사용하는 컴퓨터는 자신이 가장 잘 알고 있습니다. 그다지 큰 작업을 하지 않음에도 불구하고 어느 날부터인가 갑자기 느려지거나 버벅거림이 생기기를 반복한다면 의심해볼 만합니다. 특정 요일이나 특정시간대에 나타날 수도 있습니다.
우리나라에서는 KISA(인터넷진흥원)의 인터넷 보호나라 사이트가 있습니다. 해킹사고나 피싱, 바이러스 등 각종 피해 사례 신고뿐만 아니라 보안성 관련된 내용도 볼 수 있는 곳입니다. 어떤 프로그램에서 감염되었는지 알 수 없기 때문에 백신 프로그램을 이용해서 찾는 방법도 있습니다.
오늘 포스팅에서는 디도스(DDoS)에 대해서 알아보았습니다. 아직도 빈번하게 발생하는 공격이며 대상이 정해져 있는 않은 공격이고 패턴도 점점 다양해지고 있어서 공격 주체를 찾기 힘든 점이 있습니다. 개인 PC는 이상하다 느끼는 메일이나 파일을 받지 않는 것이 좋습니다. 또 모르는 링크는 누르지 않는 것이 중요합니다. 만약 이상한 느낌을 받는다면 반드시 인터넷 보호나라 사이트에서 확인해볼 것을 추천해 드리며 중요자료는 항시 백업하는 습관을 하도록 하는 것이 중요합니다.
댓글