DDoS : 서버를 위협하는 좀비 PC의 습격

 

[ 디도스 공격으로 국방부와 전국 법원 홈페이지가 마비되었다. - 출처 : 보안뉴스]

 

 지난 5일과 오늘, 국방부와 전국 법원 홈페이지가 연속적으로 디도스 공격을 받았다. 디도스 공격을 받은 사이트들은 모두 접속이 불안정하거나 장시간 무응답 상태가 이어지고 있다. 아직 방어가 완료되지 않은 가운데, 기관 및 기업들은 디도스 공격을 포함한 사이버 위협에 철저히 대비할 필요성이 강조되고 있다.

---

 

👾 전산망을 마비시키는 DDoS

 DDoS(Distributed Denial of Service) 즉, 분산 서비스 거부 공격은 정보통신용어사전에 따르면, 표준 네트워크 연결 프로토콜을 사용하여 서비스 시스템이 처리할 수 없는 대량의 트래픽을 악의적으로 발생시켜 정상적인 서비스 사용자의 연결 요청에 응답하지 못하도록 하는 공격이다. 즉, 여러 대의 컴퓨터에서 대량의 트래픽을 악의적으로 발생시켜, 대상 시스템이 사용자 요청에 응답하지 못하게 하는 공격이다.

 디도스 공격자는 여러 컴퓨터를 악성 코드로 감염시켜 좀비 PC로 만든 후, 이를 이용해 목표 시스템을 공격한다.

디도스 공격 과정

 

---

👾 DDoS 피해와 피해 감소 전략

 디도스 공격을 받으면 서비스 중단 현상이 발생한다. 트래픽 과부하로 인해 서버가 정상적으로 요청을 처리할 수 없게 되어, 피해 서버는 완전히 다운되거나 접속이 불가능해질 수 있다.

 디도스가 주로 국방부나 법원과 같은 중요한 기관뿐만 아니라, 사람들이 많이 이용하는 쇼핑몰 같은 사이트에서도 발생할 수 있다. 이에 따라 한국인터넷진흥원은 DDoS 공격에 대응하기 위한 가이드를 작성했다.

[출처 : KISA DDoS 공격 대응 가이드 중 일부]

---

🥔 마무리

  이번 DDoS 공격 사례를 보면서, 사이버 보안의 중요성을 다시 한 번 실감했다.  공격의 대상이 된 국방부와 법원 같은 중요한 기관들이 공격을 받았다는 사실은 우리가 얼마나 취약한지, 그리고 얼마나 신속한 대응이 필요한지를 보여준다. 중요한 사이트를 겨냥한 공격은 점점 더 강력하고 정교한 방식으로 이뤄질 것이며, 이러한 공격은 단순한 서비스 중단을 넘어서 국가적 혼란을 초래할 수 있다. 실시간 트래픽 모니터링, 서버 자원의 최적화, 클라우드 기반 방어 시스템 도입과 같은 기본적인 보안 조치는 DDoS 공격으로부터 보호할 수 있는 중요한 방어막이다.

과거의 DDoS 공격은 주로 여러 대의 컴퓨터를 이용해 공격을 했지만, 기술이 발전함에 따라 하나의 컴퓨터만으로도 대량의 트래픽을 전송할 수 있는 방식이 등장했다.  DDoS 공격은 언제든 누구에게나 영향을 미칠 수 있으며, 이에 대한 체계적인 대응 체계와 대비책이 필요하다. 이번 공격들이 더 큰 피해를 예방하기 위한 중요한 경각심이 되길 바란다.