디도스(DDos) 공격이란?

때때로 디도스 공격으로 인해서 인터넷 전산망이 먹통이 되었다는 소식을 접할 때가 있습니다. 얼마 전 KT에서도 디도스 공격으로 인한 네트워크 장애가 있었다고 했다가 3시간 만에 내부 문제라고 정정했는데요. 이렇게 뉴스에서 한 번씩 들리는 디도스 공격이란 무엇일까요? 한번 알아보겠습니다!

 

 

디도스 공격이란?

 

디도스 공격이란?

분산 서비스 거부 공격(Distributed Denial of Survice)이라고도 불리는 디도스(DDos) 공격은 여러 대의 공격 컴퓨터를 가지고 특정 사이트를 공격하는 해킹 방식 중 하나입니다. 공격을 목표로 하는 사이트에 엄청난 트래픽을 일으켜 해당 사이트의 네트워크 성능을 저하시키거나 마비시키는 공격입니다.

 

디도스 공격의 목적은 공격하고자 하는 사이트의 자료를 훔치거나 삭제하려는 목적이 아닌, 네트워크 마비를 목적으로 합니다. 해당 공격으로 인해서 네트워크가 마비된 기관이나 기업은 마비된 시간 동안만큼의 막대한 손실을 입게 됩니다.

 

하지만, 기업이나 기관의 네트워크를 마비시킬 정도의 트래픽을 만들려면 그만큼 많은 컴퓨터가 필요할 텐데요. 어떻게 수많은 컴퓨터를 한순간에 유입시키는 걸까요? 바로 악성코드를 몰래 심는 방식으로 그렇게 합니다. DDoS 공격자들은 인터넷 상으로 자신들의 악성코드를 퍼뜨립니다. 특정 사이트에 접속하거나 특정 파일을 다운로드할 때 악성코드가 컴퓨터에 설치되도록 하는데요. 그렇게 악성코드가 설치된 컴퓨터를 좀비 PC라고 부릅니다. 이 좀비 PC들은 평상시에는 아무런 문제 없이 잘 작동이 되고, DDoS 공격 때 사용이 되더라도 큰 이상을 못 느낄 때가 많다고 합니다. 예전에는 컴퓨터의 성능이 좋지 않은 만큼, 컴퓨터가 비정상적으로 느려지는 현상이 보이기 때문에 악성코드 감염 여부를 피부로 느낄 수 있는 경우가 많았는데요. 요즘은 컴퓨터의 성능도 매우 좋아졌고, 또한 디도스 공격자들도 최대한 좀비 PC의 사용자들이 눈치채기 어려운 범위 내에서만 좀비 PC를 사용하기 때문입니다.

 

디도스 공격의 사례는 많은데요. 일례로 2008년 12월에서부터 다음 해 2월까지 한 아이템 거래 중계 사이트에 디도스 공격이 감행된 적이 있습니다. 그 일로 인해서 공격당한 사이트는 총 1,000억 원대의 피해를 입게 되었는데요. 알고 보니 해당 디도스 공격은 다른 경쟁 사이트의 전 임원이 중국 해커들을 모아서 벌인 일이라는 것이 밝혀져서 많은 사람들이 충격을 받는 일이 있었습니다.

 

이렇듯 디도스 공격은 주로 기업이나 기관과 같은 단체에 이루어지는데요. 그렇다면 개인이 입는 피해는 없을까요? 공격자로 인해서 악성코드에 감염된 좀비 PC는 평상시에는 사용되지 않을지 모르지만, 사실은 그 공격자들이 원하기만 한다면 좀비 PC를 사용해서 디도스 공격을 감행하기도 하고, 심지어는 좀비 PC를 통해서 그 컴퓨터가 있는 장소의 도청이나 도촬이 가능하며, 해당 컴퓨터의 데이터를 빼앗아오는 것 또한 가능하다고 합니다. 따라서 악성코드에 노출되지 않도록 조심해야 합니다.

 

 

 

악성코드 예방법

우리 각자가 악성코드에 노출되지 않도록 주의를 기울일 필요가 있습니다. 윈도우 보안 업데이트를 꼭 하고, 백신 프로그램을 사용하는 것은 당연합니다. 거기에 더해서 우리는 가능하다면 신뢰할 수 있는 사이트만 이용하고 액티브 X를 설치하는 것도 신뢰할만한 사이트에서 요구하는 경우에만 설치해야 합니다. P2P 공유 사이트나 인터넷 상에서 떠돌아다니는 프로그램을 다운로드하여서 컴퓨터에 설치하는 일에는 매우 조심해야 합니다.

---

이처럼 주의를 기울이지 않으면 자신도 모르는 사이에 내 컴퓨터가 좀비 PC가 되어버릴 수도 있습니다. 따라서 악성코드 예방법에 따라서 항상 인터넷 사용에 주의를 기울여서 그렇게 내 개인 정보를 보호하고 또 내 컴퓨터가 디도스 공격에 악용되는 일이 없도록 할 수 있겠습니다.