디도스 공격(DDoS, Distributed Denial of Service)의 이해

 

DDoS(Distributed Denial of Service) 공격이란 수십 대에서 수만 대의 기기를 특정 웹사이트에 동시에 접속시켜 단시간 내에 트래픽을 유발하는 행위를 의미한다. 디도스 공격이라고 부르기도 한다.

 

야구장이나 놀이동산, 영화관 등에 입장할 때, 사람들은 입장권을 사들고 개장할 때까지 줄을 서서 기다린다. 문이 열리면 사람들은 직원에게 입장권을 보여주고 장내로 들어간다. 그런데 개표 직원에게 표를 보여주지 않고 버티는 사람이 있다. 직원은 표를 보여달라고 계속 요청합니다만 그 사람은 표를 보여주지도, 나가지도 않는다. 이로 인해 줄은 계속 길어지고 정당하게 표를 갖고 있는 이들도 입장하지 못하는 상황이 발생한다.

이것이 서비스 거부(Denial of Service, DoS) 공격이다. DoS 공격은 특정 사이트나 서비스가 보유하고 있는 자원을 점유하거나 고갈시켜 해당 사이트를 마비시키는 행위를 말한다.

이런 사태를 지켜보던 책임자가 개표 직원들을 더 많이 배치하거나 표를 보여주기를 거부하는 사람을 '저, 손님 잠시만요'하면서 따로 부른다. 해당 손님을 따로 빼내면 입장권을 갖고 있던 사람들은 정상적으로 경기장으로 들어갈 수 있게 된다. 방어자는 공격하는 IP 주소나 트래픽을 별도의 네트워크로 우회시킨다.

그런데, 표를 보여주길 거부하는 이들이 한두 명이 아니라 수십, 수백 명으로 늘어난다면, 입장하는 이들을 막으려는 의도가 분명해지게 된다. 직원들마다 이 사람들을 상대하느라 정신이 없다. 이것이 바로 디도스 공격이다.

디도스 공격을 통해 공격자는 해당 사이트를 중지시키고자 한다. 불과 10년 전만 해도 웹사이트 중단이 기업에 미치는 영향은 그리 크지 않았다. 하지만 오늘날 사이트가 멈추면 기업 이미지 훼손은 물론, 실제 매출과도 직결되는 사안이다. 특히 전자상거래업체, 은행, 증권, 관공서 등에서의 웹사이트 중단은 금전적 손실과 함께 치명적인 피해를 입게 된다.

1999년 처음 등장한 디도스 공격은 이를 방어하는 방법과 함께 진화를 거듭해왔다. 최근 디도스 공격은 악성코드에 감염된 좀비 PC와 감염된 기기들로 구성, 제어하는 봇넷(Botnet)으로 이뤄진다. 좀비 PC는 감염 당시에는 아무런 행동을 하고 있지 않다가 공격자나 봇넷의 명령이나 정해진 공격 일정에 따라 일제히 행동에 나선다.

방어자는 다양한 방법과 수단으로 이를 막으려고 하지만, 디도스 공격을 근본적으로 막을 수 있는 방법은 사실상 없다. 또한 공격의 진원지를 파악하기가 어려워 공격자를 체포하는 것도 힘들다. 그래서 아직도 특정 사이트를 공격하는 대표적인 방법으로 사용되고 있다.

공격자 입장에서 디도스 공격을 하기 위해서는 상당히 많은 준비가 필요하다. 우선 좀비 PC를 확보해야 한다. 좀비 PC란 공격자가 일반 사용자의 PC에 악성코드를 설치해 원격 제어가 가능하도록 만들어 놓은 PC를 의미한다. 좀비 PC는 실제 사용자의 의도와는 상관없이 공격자의 의도, 명령에 따라 움직인다.

최근 공격자의 무기가 되는 이 좀비 PC의 범위가 사물인터넷(IoT) 기기로 확대됐다. 기존에는 일반 사용자의 PC를 감염시켜 좀비 PC를 만들었지만, 이제는 공유기, DVR, NAS, CCTV, 스마트폰과 같은 수많은 IoT 기기들을 감염시켜 디도스 공격에 이용하고 있다.

IoT 기반의 디도스 공격은 생각하는 이상으로 사태가 심각하다. 우선 IoT 기기들의 보안은 상당히 취약한 데다가 최신 업데이트 상태로 유지하기가 힘들기 때문이다.

물론 보안업계에서는 이에 대한 대응 전략을 세울 것이다. 하지만 공격자의 공격 방법 또한 이에 맞춰 진화할 것이므로 보안에서의 공방은 끝없이 이어질 것이다.

 

반응형

출처

디도스 공격

디도스 공격이 뭘까?