[똑똑한개발자] 디도스(DDos) 공격
안녕하세요.
똑똑한개발자입니다!
지난 시간에 네트워크(NetWork)에 대하여 간단하게 알아보았습니다.
https://brunch.co.kr/@toktokhandev/18
오늘은 많은 분들이 한 번쯤은 들어보셨을 디도스(DDOS) 공격에 대해 간단하게 알아보려고 합니다!
우선 디도스 공격에 대해 많은 분들이 '해킹' 공격의 일종으로 알고 있는 분들이 많을 텐데요.
디도스는 '해킹'이 아니라 '크래킹'의 일종입니다.
'크래킹' 이란, '해킹'과 비슷한 의미로 사용되지만 '해킹'이라는 행위는 다른 사람의 컴퓨터나 디바이스 시스템에 정당한 접근 없이 접근하거나 허용된 접근 권한의 범위를 초과하여 침입하는 행위를 말합니다.
예를 들어, 네이버에게 자신의 스마트폰을 통해 전화번호 열람 접근'만' 허용하였는데, 사진첩에 접근하여 사진에 대한 데이터에 접근하는 행위 역시 '해킹'이라고 할 수 있습니다.
'크래킹'이라는 행위는 더 나아가 불법적인 접근을 통해 다른 사람의 디바이스의 시스템이나 통신망을 파괴하는 행위를 말합니다.
디도스(DDOS)란 어떤 형태의 공격일까?
디도스 공격은 분산 서비스 거부(Distribute Denial of Service) 다른 말로 디도스(DDOS)라고 합니다.
예를 들면 귀성길의 고속도로를 생각하시면 될 것 같습니다.
고속도로에 차들이 막히지 않고 원활하게 진행하기 위한 적정 차량수가 1000대라고 가정해보았을 때,
갑자기 고속도로에 만대, 10만 대, 100만 대의 차량이 몰려들면 당연히 도로는 주차장을 저리 가라 할 만큼
정차가 발생하게 될 것입니다. 고속도로 위의 휴게소라는 서비스를 이용하는 것도 마찬가지로 힘들어지겠죠.
디도스 공격은 온라인상에서 특정 서버, 웹사이트 등에 수십만, 수백만 대의 PC를 동시에 접속시킴으로써 단시간의 과부하를 만들어내는 공격입니다.
서버나 네트워크가 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키는 행위인 것이죠. 그에 따라 일반 사용자들 역시 이용에 불편을 느끼게 되고, 지속적인 서비스 운영이 필수이거나 관공서 사이트 같은 경우 서버가 몇 시간만 마비가 일어나도 치명적인 피해를 입을 수 있습니다.
또한, 디도스 공격의 특성상 초기 진원지를 추적하기 어려워 재발 가능성이 있다는 점에서 더 위협적인 공격입니다.
어떻게 DDOS 공격을 일으킬까?
DDOS 공격을 하기 위해서는 서버가 마비가 될 정도로 많은 수의 PC가 필요합니다. 하지만 그 많은 PC를 공격자가 하나하나 컨트롤하거나, 많은 수의 PC를 구비하고 있지는 않겠죠. 공격자들을 프로그램을 통해 많은 PC에 명령을 내릴 수 있는데, 이를 위해 사전에 다른 PC에 악성코드를 설치해 원격제어가 가능하도록 만들어 놓습니다.
이러한 악성코드에 감염된 PC는 사용자의 의사와는 상관없이 공격자들의 명령에 따라 좀비처럼 움직인다 하여
'좀비 PC'라고 말합니다.
악성코드는 특정 웹사이트에 방문 시 액티브X를 설치하거나 , 특정 프로그램을 설치할 때 악성코드가 같이 설치되거나, 이메일의 링크 혹은 첨부파일 등 사용자 모르게 다양한 경로를 통해 유입될 수 있습니다.
이렇게 악성코드는 PC에 잠복해 있다가 공격자가 원하거나 특정 시간이 지나면 좀비 PC가 됩니다.
좀비 PC가 되면 CPU 사용률이 일정 부분 높아지기는 하지만 육안으로는 확인하기 어렵고, 공격자들이 사용자에게 크게 느껴지지 않을 한도 내에서 공격을 하기 때문에 알아차리기는 매우 어렵습니다.
따라서 좀비 PC가 된다고 해서 큰 피해를 입는 경우는 드물지만, 공격자들이 원한다면 좀비 PC를 공격하거나 PC의 정보를 빼내가거나 피해를 입을 수 있어 늘 조심해야 합니다.
DDOS 공격에 대비하려면
좀비 PC를 위한 악성코드가 어느 경로를 통해 설치되는지 알기 어렵기 때문에 예방과 방어가 중요합니다.
https://www.krcert.or.kr/webprotect/pcSecCheck.do
한국인터넷진흥원의 보호나라 서비스를 통해 PC를 점검을 받아 볼 수 있습니다.
또한, 한국인터넷진흥원이 해킹 및 바이러스를 예방하기 위해 권고하는 5대 정보보호수칙은 다음과 같습니다.
1. 윈도우 운영체제 보안 패치가 나오면 즉시 업데이트할 것
2. 백신 프로그램을 항상 사용할 것
3. 컴퓨터에 암호를 설정할 것
4. 신뢰할 수 있는 웹사이트에서만 액티브X를 설치할 것
5. 공인인증서는 USB에 저장하고 금융 정보는 안전하게 관리할 것
최근에는 네트워크 보안 및 대비가 강화되어 디도스 공격에 대한 대중적인 관심도가 감소한 것 같지만,
방심하지 않고 PC의 주기적인 점검을 생활화하여 피해 입는 일이 없으시길 바랍니다~!
감사합니다!
스타트업 전문 개발사와 함께 나만의 스타트업을 시작하려면?
↓↓↓ 클릭 ↓↓↓
