[04] 사이버 한일전? 디도스 대첩?

한국 VS 일본 사이버 대전

한일 사이버대첩

2010년 3월 1일 한국과 일본은 거대한 전쟁이 일어납니다. 바로 온라인에서 말이죠. 한국 대표 커뮤니티 사이트 '디시인사이드'와 일본 대표 커뮤니티 사이트 '2ch'를 중심으로 사이버 테러전이 일어납니다. 여기서 잠깐 그런데 어떻게 사이버 테러를 치를 수 있던 걸까요? 어떻게 서로를 공격할 수 있었을까요? 그 답은 바로 디도스(Ddos) 공격입니다. 

F5 공격!

한국 네티즌들은 3월 1일 13시 2ch 사이트에 들어가 공격을 퍼붓습니다. 한쪽 팀은 게시판을 도배하는 방법으로 또 한쪽은 키보드 F5를 연타하는 공격입니다. F5가 무엇이냐고요? 인터넷 브라우저에서 '새로고침'으로 지정된 단축키입니다. 쉽게 말해 사이트에 접속해 'F5'키를 누르면 사이트는 새로고침이 됩니다. 그럼 서버는 새롭게 데이터를 전송해줘야 하고 부하가 발생합니다. 한 사람이 접속했지만 F5를 여러분 눌러 마치 몇 백 명이 방문한 것처럼 서버를 속이는 방식입니다. 

결과는 성공적이었습니다. 한국 네티즌들의 디도스 공격이 13분 동안 퍼부은 결과 2ch 사이트의 서버 다섯 개가 다운되었습니다. 메인 페이지는 트래픽 초과로 인한 접속 불가 화면이 뜹니다. 일본 네티즌의 반격도 있었습니다. 하지만 결론적으로 2ch 사이트는 8시간 동안 서버가 다운되었고 한국의 승리로 돌아갔습니다. 

디도스 공격

디도스

'디도스(Dods)' 뉴스에서 한 번쯤은 들어본 단어입니다. 이 공격은 서비스의 방해를 목적으로 서버 네트워크에 대량의 트래픽을 시도하는 악의적인 사이버 공격 방식입니다. 위에서 설명한 그 'F5'를 연타는 그 방법을 활용한 수동 공격입니다. 디시인사이드처럼 수많은 사람들의 연합을 활용한 인해전술로도 가능하지만 해커들은 좀 더 우아한 방법으로 이 공격을 시도합니다. 일명 '좀비 PC'를 만들기 위해 멀웨어를 감염시킵니다. 감염된 컴퓨터들은 자신도 모르게 특정 서버로 접속을 시도하고 사이버 공격에 참여하게 됩니다. 대단하죠? 해커들은 자신들의 손에 땀 한 방울 흘리지 않고 공격을 합니다. 

그런데 왜 이들은 이런 공격을 일삼는 걸까요? 이유는 영악합니다. 해커들은 이를 통해 금전적인 이득을 취합니다. 공격한 홈페이지의 연락하여 일정 금액을 주는 대가로 공격을 멈추기도 합니다. 혹은 경쟁업계의 의뢰를 받고 악의적으로 공격을 퍼붓기도 합니다. 실제로 2008년에 국내 최대 아이템 거래 중개 사이트는 12차례의 디도스 공격을 당했고 공격을 중단하는 대가로 돈을 요구하였습니다. 무려 결국 1,000억대의 피해를 입었습니다. 

보편적인 디도스 방어

cloudfare 디도스 공격 방어 시스템

그럼 이 무서운 디도스는 어떻게 방어할 수 있을까요? 이 공격에 자유로울 수 있을까요? 요즘 일반 사이트에 접속해 보면 이러한 메시지들을 볼 수 있습니다. "사이트 연결이 안전한지 확인 중입니다." 그리고 잠깐의 기다림을 강요합니다. 간혹 의심되는 대상에게는 "사람인지 확인하겠습니다."라면서 퀴즈를 내기도 합니다. 참 귀찮네요. 하지만 이러한 절차는 디도스 공격을 방어하는 방법 중 하나입니다. 위 화면은 cloudfare 시스템을 이용한 디도스 방어시스템입니다. 이를 통해 사이트는 네티즌의 실질적인 접속인지 테스트를 합니다. 덕분에 무시무시한 디도스 공격을 쉽게 방어할 수 있게 됩니다.

AWS의 디도스 방어 

그럼 대형 사이트들은 어떤 방식으로 디도스를 방어할까요? 작은 일반 사이트처럼 고객을 잠깐 기다리게 하는 건 좋은 방법은 아닌 거 같네요. 좀 더 우아한 방법을 알아보겠습니다. 기업에서 가장 많이 사용하고 있는 클라우드 서비스는 AWS입니다. 이곳에서 어떻게 디도스를 대처하는지 알아보겠습니다. 아마존은 사이트를 보호하기 위해 'AWS Shield'라는 서비스를 개발하였습니다. 사이트의 관리인이 디도스를 방어하기 위해서는 그저 이 서비스에 가입하기만 하면 됩니다. 그럼 네트워크 아키텍처 변경 없이도 디도스 공격을 방어할 수 있습니다. 여기서 주의할 점은 공짜가 아닙니다. 'AWS Shield 스탠다드'는 무료로 제공하지만 'AWS Shield 어드밴스드'는 월 '3,000.00 USD' 요금이 발생합니다. 역시 돈이 문제네요.

해커 VS 화이트 해커 

'화이트 해커'라는 이름을 들어본 적 있나요? 이들은 해킹시도를 방어하는 해커를 뜻합니다. 이들은 정보보안 전문가로서 나쁜 해커가 시스템을 해킹할 수 없도록 방법을 연구하는 사람들입니다. 해커가 '창'이라면 이들은 '방패'입니다. 이들은 매일매일 온라인상에서 사이버 대첩을 치르고 있습니다. 오늘도 2010년 치열한 한일 간의 사이버 대첩보다 치열한 전쟁을 치르고 있을 것입니다. 우리가 안전하고 편리하게 사용하는 시스템을 위해 오늘도 땀 흘리는 IT 전문가들에 박수를 보냅니다.

개발자를 꿈꾸는 학생분들
여러분은 어느 쪽 자리에 서고 싶나요?

* 출처

- MBC 뉴스

- https://aws.amazon.com/ko/shield/pricing/

- https://developers.cloudflare.com/support/other-languages/%ED%95%9C%EA%B5%AD%EC%96%B4/cloudflare-ddos-%EB%B0%A9%EC%96%B4-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0/