2016.10.13

ITWorld 용어풀이 | 디도스 공격

이대영 기자 | ITWorld
DDoS(Distributed Denial of Service) 공격이란 수십 대에서 수만 대의 기기를 특정 웹사이트에 동시에 접속시켜 단시간 내에 트래픽을 유발하는 행위를 의미합니다. 디도스 공격이라고 부르기도 합니다.

야구장이나 놀이동산, 영화관 등에 입장할 때, 사람들은 입장권을 사들고 개장할 때까지 줄을 서서 기다립니다. 문이 열리면 사람들은 직원에게 입장권을 보여주고 장내로 들어갑니다. 그런데 개표 직원에게 표를 보여주지 않고 버티는 사람이 있습니다. 직원은 표를 보여달라고 계속 요청합니다만 그 사람은 표를 보여주지도, 나가지도 않습니다. 이로 인해 줄은 계속 길어지고 정당하게 표를 갖고 있는 이들도 입장하지 못하는 상황이 발생합니다.

이것이 서비스 거부(Denial of Service, DoS) 공격입니다. DoS 공격은 특정 사이트나 서비스가 보유하고 있는 자원을 점유하거나 고갈시켜 해당 사이트를 마비시키는 행위를 의미합니다.

이런 사태를 지켜보던 책임자가 개표 직원들을 더 많이 배치하거나 표를 보여주기를 거부하는 사람을 '저, 손님 잠시만요'하면서 따로 부릅니다. 해당 손님을 따로 빼내면 입장권을 갖고 있던 사람들은 정상적으로 경기장으로 들어갈 수 있게 됩니다. 방어자는 공격하는 IP 주소나 트래픽을 별도의 네트워크로 우회시키는 것입니다.

그런데, 표를 보여주길 거부하는 이들이 한두 명이 아니라 수십, 수백 명으로 늘어났습니다. 입장하는 이들을 막으려는 의도가 분명합니다. 직원들마다 이 사람들을 상대하느라 정신이 없습니다. 이것이 디도스 공격입니다.

디도스 공격을 통해 공격자는 해당 사이트를 중지시키고자 합니다. 불과 10년 전만 해도 웹사이트 중단이 기업에 미치는 영향은 그리 크지 않았습니다. 하지만 오늘날 사이트가 멈추면 기업 이미지 훼손은 물론, 실제 매출과도 직결되는 사안입니다. 특히 전자상거래업체, 은행, 증권, 관공서 등에서의 웹사이트 중단은 금전적 손실과 함께 치명적인 피해를 입게 됩니다.

1999년 처음 등장한 디도스 공격은 이를 방어하는 방법과 함께 진화를 거듭해왔습니다. 최근 디도스 공격은 악성코드에 감염된 좀비 PC와 감염된 기기들로 구성, 제어하는 봇넷(Botnet)으로 이뤄집니다. 좀비 PC는 감염 당시에는 아무런 행동을 하고 있지 않다가 공격자나 봇넷의 명령이나 정해진 공격 일정에 따라 일제히 행동에 나섭니다.

방어자는 다양한 방법과 수단으로 이를 막으려고 하지만, 디도스 공격을 근본적으로 막을 수 있는 방법은 사실상 없습니다. 또한 공격의 진원지를 파악하기가 어려워 공격자를 체포하는 것도 힘듭니다. 그래서 아직도 특정 사이트를 공격하는 대표적인 방법으로 사용되고 있습니다.

공격자 입장에서 디도스 공격을 하기 위해서는 상당히 많은 준비가 필요합니다. 우선 좀비 PC를 확보해야 합니다. 좀비 PC란 공격자가 일반 사용자의 PC에 악성코드를 설치해 원격 제어가 가능하도록 만들어 놓은 PC를 의미합니다. 좀비 PC는 실제 사용자의 의도와는 상관없이 공격자의 의도, 명령에 따라 움직입니다.

최근 공격자의 무기가 되는 이 좀비 PC의 범위가 사물인터넷(IoT) 기기로 확대됐습니다. 기존에는 일반 사용자의 PC를 감염시켜 좀비 PC를 만들었지만, 이제는 공유기, DVR, NAS, CCTV, 스마트폰과 같은 수많은 IoT 기기들을 감염시켜 디도스 공격에 이용하고 있습니다.

실제 2016년 9월, 수십만 대의 IoT 기기들이 한 보안 전문가의 블로그를 공격하면서 620Gbps 크기의 디도스 공격을 감행했으며, 이후 프랑스 서버 호스팅 업체 OVH도 799Gbps 규모의 공격을 당했습니다. 이 공격은 약 14만 대의 감염된 DVR(Digital Video Recorder)과 CCTV 카메라로 이루어진 봇넷(botnet)에서 시작된 것이었습니다. 지난 2015년 10월 보안업체 인캡슐라는 약 900대의 CCTV 카메라에서 시작된 디도스 공격을 방어한 바 있습니다.

IoT 기반의 디도스 공격은 생각하는 이상으로 사태가 심각합니다. 우선 IoT 기기들의 보안은 상당히 취약한 데다가 최신 업데이트 상태로 유지하기가 힘들기 때문입니다.

물론 보안업계에서는 이에 대한 대응 전략을 세울 것입니다. 하지만 공격자의 공격 방법 또한 이에 맞춰 진화할 것이므로 보안에서의 공방은 끝없이 진행될 것입니다. editor@itworld.co.kr


2016.10.13

ITWorld 용어풀이 | 디도스 공격

이대영 기자 | ITWorld
DDoS(Distributed Denial of Service) 공격이란 수십 대에서 수만 대의 기기를 특정 웹사이트에 동시에 접속시켜 단시간 내에 트래픽을 유발하는 행위를 의미합니다. 디도스 공격이라고 부르기도 합니다.

야구장이나 놀이동산, 영화관 등에 입장할 때, 사람들은 입장권을 사들고 개장할 때까지 줄을 서서 기다립니다. 문이 열리면 사람들은 직원에게 입장권을 보여주고 장내로 들어갑니다. 그런데 개표 직원에게 표를 보여주지 않고 버티는 사람이 있습니다. 직원은 표를 보여달라고 계속 요청합니다만 그 사람은 표를 보여주지도, 나가지도 않습니다. 이로 인해 줄은 계속 길어지고 정당하게 표를 갖고 있는 이들도 입장하지 못하는 상황이 발생합니다.

이것이 서비스 거부(Denial of Service, DoS) 공격입니다. DoS 공격은 특정 사이트나 서비스가 보유하고 있는 자원을 점유하거나 고갈시켜 해당 사이트를 마비시키는 행위를 의미합니다.

이런 사태를 지켜보던 책임자가 개표 직원들을 더 많이 배치하거나 표를 보여주기를 거부하는 사람을 '저, 손님 잠시만요'하면서 따로 부릅니다. 해당 손님을 따로 빼내면 입장권을 갖고 있던 사람들은 정상적으로 경기장으로 들어갈 수 있게 됩니다. 방어자는 공격하는 IP 주소나 트래픽을 별도의 네트워크로 우회시키는 것입니다.

그런데, 표를 보여주길 거부하는 이들이 한두 명이 아니라 수십, 수백 명으로 늘어났습니다. 입장하는 이들을 막으려는 의도가 분명합니다. 직원들마다 이 사람들을 상대하느라 정신이 없습니다. 이것이 디도스 공격입니다.

디도스 공격을 통해 공격자는 해당 사이트를 중지시키고자 합니다. 불과 10년 전만 해도 웹사이트 중단이 기업에 미치는 영향은 그리 크지 않았습니다. 하지만 오늘날 사이트가 멈추면 기업 이미지 훼손은 물론, 실제 매출과도 직결되는 사안입니다. 특히 전자상거래업체, 은행, 증권, 관공서 등에서의 웹사이트 중단은 금전적 손실과 함께 치명적인 피해를 입게 됩니다.

1999년 처음 등장한 디도스 공격은 이를 방어하는 방법과 함께 진화를 거듭해왔습니다. 최근 디도스 공격은 악성코드에 감염된 좀비 PC와 감염된 기기들로 구성, 제어하는 봇넷(Botnet)으로 이뤄집니다. 좀비 PC는 감염 당시에는 아무런 행동을 하고 있지 않다가 공격자나 봇넷의 명령이나 정해진 공격 일정에 따라 일제히 행동에 나섭니다.

방어자는 다양한 방법과 수단으로 이를 막으려고 하지만, 디도스 공격을 근본적으로 막을 수 있는 방법은 사실상 없습니다. 또한 공격의 진원지를 파악하기가 어려워 공격자를 체포하는 것도 힘듭니다. 그래서 아직도 특정 사이트를 공격하는 대표적인 방법으로 사용되고 있습니다.

공격자 입장에서 디도스 공격을 하기 위해서는 상당히 많은 준비가 필요합니다. 우선 좀비 PC를 확보해야 합니다. 좀비 PC란 공격자가 일반 사용자의 PC에 악성코드를 설치해 원격 제어가 가능하도록 만들어 놓은 PC를 의미합니다. 좀비 PC는 실제 사용자의 의도와는 상관없이 공격자의 의도, 명령에 따라 움직입니다.

최근 공격자의 무기가 되는 이 좀비 PC의 범위가 사물인터넷(IoT) 기기로 확대됐습니다. 기존에는 일반 사용자의 PC를 감염시켜 좀비 PC를 만들었지만, 이제는 공유기, DVR, NAS, CCTV, 스마트폰과 같은 수많은 IoT 기기들을 감염시켜 디도스 공격에 이용하고 있습니다.

실제 2016년 9월, 수십만 대의 IoT 기기들이 한 보안 전문가의 블로그를 공격하면서 620Gbps 크기의 디도스 공격을 감행했으며, 이후 프랑스 서버 호스팅 업체 OVH도 799Gbps 규모의 공격을 당했습니다. 이 공격은 약 14만 대의 감염된 DVR(Digital Video Recorder)과 CCTV 카메라로 이루어진 봇넷(botnet)에서 시작된 것이었습니다. 지난 2015년 10월 보안업체 인캡슐라는 약 900대의 CCTV 카메라에서 시작된 디도스 공격을 방어한 바 있습니다.

IoT 기반의 디도스 공격은 생각하는 이상으로 사태가 심각합니다. 우선 IoT 기기들의 보안은 상당히 취약한 데다가 최신 업데이트 상태로 유지하기가 힘들기 때문입니다.

물론 보안업계에서는 이에 대한 대응 전략을 세울 것입니다. 하지만 공격자의 공격 방법 또한 이에 맞춰 진화할 것이므로 보안에서의 공방은 끝없이 진행될 것입니다. editor@itworld.co.kr


X