교육부 공식 블로그

온라인에 쏟아진 장마, ‘DDoS’ 공격 본문

~2016년 교육부 이야기/신기한 과학세계

온라인에 쏟아진 장마, ‘DDoS’ 공격

알 수 없는 사용자 2009. 7. 13. 10:52

온라인에 쏟아진 장마, ‘DDoS’ 공격
사이버테러에 대한 사전 준비를 더욱 철저히 해야



해마다 여름이면 우리나라는 장마로 인해 몸살을 앓는다. 그저 몸살 수준이라면 다행이겠지만 인적, 물적 피해가 심각하게 발생하는 재해 수준이라는 것이 문제다. 올해도 예외는 아니어서 남부지방에 쏟아진 호우로 인해 사망자가 발생하고 서민들의 보금자리가 물에 잠기는 등 안타까운 일이 또 벌어졌다.

장마로 인한 피해를 100% 예방할 수는 없다. 집중호우에 대비해 교량을 점검하고 둑을 쌓지만, 상상을 초월한 강수량 앞에서 예방조치가 무력화된다. 경험하지 못한 양(volume)의 공격이 준비된 예방책의 질(quality)을 무장해재 시키는 꼴이다.

피해를 최소화할 수는 있다는 것은 모두 잘 알고 있지만 올해도 어김없이 장마는 우리에게 상처를 남기고 있다.



온라인상 집중호우 발생
 

2009년 7월 7일에는 온라인상에 집중호우가 발생했다. 특정 사이트를 향한 DDoS 공격으로 해당 사이트의 서비스가 마비되는 사태가 일어난 것이다.

DDoS(Distributed Denial of Service : 분산서비스거부)란 엄청난 분량의 데이터를 특정 서버에 집중시키는 공격을 말한다. 즉, 받아들일 수 없을 만큼의 데이터를 타깃이 된 사이트에 집중시켜 기능을 마비키시는 단순한 공격이란 것이다.

3만명을 수용할 수 있는 야구장에 10만명이 한꺼번에 들어가려고 한다면 어떻게 될까? 사고가 크게 나고 야구장은 엉망이 되어 제 기능을 잃어버리게 되는 너무 뻔한 결과가 발생한다. 이러한 형태로 인터넷 사이트의 기능을 마비시키는 온라인의 집중호우 같은 공격이라고 보면 된다.

DDoS 공격이 국가기관과 포털, 언론사, 은행, 보안업체 등에 집중되어 해당 사이트가 마비되었고, 누가, 왜 이러한 공격을 하였는지 현재 조사 중에 있다. 이로 인해 해당 사이트를 이용하려던 사람들은 큰 불편과 동시에 불안을 느껴야 했다.

2009년 7월의 DDoS 공격은 2003년 1월 25일에 발생한 대한민국 인터넷 대란과는 성격이 조금 다르다. 앞서 발생한 인터넷 대란 역시 같은 종류의 DDoS 공격이었지만, 인터넷에 접속하기 위한 과정 중에 꼭 필요한 DNS(Domain Name Server)를 공격하여 인터넷 접속 전체를 마비시켰고 이번 공격은 특정 사이트만을 지정하여 공격했다는 점에서 차이가 있다.

그리고 청와대, 국방부, 조선일보, 네이버 등 특정 사이트를 타깃으로 삼았다는 점에서 이번 DDoS 공격의 목표와 근원지가 더욱 중요한 사안으로 떠오르고 있다.



단순한 공격에 무너진 최첨단 보안 시스템

그러나 더욱 흥미로운 것은 이번 DDoS 공격은 최근의 해킹 기법이나 사례 등과는 다르게 아주 기초적인 방식으로 진행되었다는 점이다.

최근 보안 백신 프로그램이나 장비들은 세계 곳곳에서 발생한 최신 바이러스나 악성 코드들을 분석하여 빠르게 보완하고 방어체제를 구축한다. 그래서 비정상적인 방법으로 서버에 접근하거나 악성 코드가 포함된 스팸 메일 등의 배포를 원천적으로 차단하는 등의 보안 시스템이 구축되어 있다.

재미있는 허점이 바로 정상적인 접근에 대해서는 특별한 대비책이 없다는 점이다. 즉 100명의 사용자를 최대로 허용할 수 있는 서버에 101번째 사용자가 접근한다고 해서 그 사용자를 차단한다거나 접속할 수 없게 조치할 수는 없다는 점이다.

이러한 초과 사용자는 서버를 느리게 하여 사이트 접속이 다소 지연될 수는 있어도 시스템적인 큰 문제를 일으키지 않기 때문에 자연적으로 해결되도록 두는 편이다. 물론 서버를 많이 준비하여 사용자를 분산시키는 등의 기술이 적용되어 있지만 산술적으로 접속자 수의 한계는 분명하게 있을 수밖에 없다.

세계 최대 검색 사이트인 구글조차도 50억명의 모든 세계인이 한꺼번에 접속한다면 정상적인 서비스가 제공될 수 없을 것이다.

그래서 보통 DDoS 공격을 대비하는 방식은 특정 사용자의 접속이 비정상적으로 많을 경우 이를 강제적으로 차단하는 방법을 쓴다. 즉 정상적인 접속이라면 1초에 수십 차례 이상의 접속을 하지 않는다고 판단해 조치를 취하는 것이다.

그러나 이 역시 비정상적인 접속이 진행되어 발견된 이후에 처리가 가능한 방식이고 2003년 인터넷 대란처럼 근본적인 인터넷 접속을 방해하기 위해 DNS가 타겟이 된다면 각 기업의 보안 조치와는 상관없이 큰 문제가 될 수 있는 것이다.



장마로 인한 피해를 최소화하려면

이러한 공격으로 인한 피해는 우리나라에서 매년 여름마다 발생하는 호우피해와 유사하다. 엄청나게 쏟아지는 빗줄기에 큰 피해가 발생하고 사후약방문으로 진행되는 조치와 예방책으로는 예상 한계를 넘어서는 강수량 앞에서 무력할 뿐이다.

 ▲ 자신의 PC 감염여부와 백신을 제공하는 보호나라 (www.boho.or.kr)

호우는 누군가 인위적으로 만든 것이 아니라는 것이 차이점일 뿐이며, 피해를 최소화하고 예방하려는 의지가 지속되지 않는다면 한여름의 장마피해와 DDoS 공격은 또 발생할 수밖에 없다. 결국 피해를 최소화하기 위한 조치가 선행되어야 한다.

보안 프로그램을 개발하고 배포하는 업체들의 노력에 앞서, 정부에서는 먼저 인터넷의 보안적 취약점 분석과 사태가 발생했을 때 국가적으로 입을 수 있는 손실을 방지하기 위해 지속적인 프로그램 개발 지원과 무료 백신 등을 배포해야 한다.
 
특정 정책을 위한 TV 광고나 홍보는 많이 보아왔다. 그러나 기초적인 국가 전산망에 대한 보안 의식이나 개인들에게 제공되는 지침 및 백신 프로그램은 본 적이 없다. 항상 무슨 사태가 발생한 후에야 난리법석이 난다.

그리고 각 개인도 자신들의 PC에 대한 보안을 철저히 해야만 한다. 이번 DDoS 공격은 누군가가 바이러스를 배포하여 감염된 PC가 공격을 진행했다. 그래서 2만여 대 이상의 PC가 좀비처럼 DDoS 공격에 가담한 것인데 이러한 감염은 주로 보안적인 문제가 있는 PC에서 진행된다. 정상적이지 않은 프로그램을 다운 받고 백신 프로그램 등의 업데이트가 잘 되지 않은 PC들이 그 대상이다.

해마다 장마로 인해 피해를 보면서 '미리 준비하지 않은 인재'라고 이야기한다. 올해도 어김없이 한반도를 할퀴는 장마로 인해 큰 상처가 생겼고, 상처가 아물기도 전에 또 비가 올 것이다.

DDoS 공격으로 인한 이번 사태는 누가 만들었고 왜 공격했는지도 중요하다. 하지만 그보다 더 중요한 것은 이러한 공격에 대한 준비나 사전 예방을 위해 정부나 기업에서 무엇을 했는지, 그리고 앞으로 어떻게 대비할 것인가, 라는 점이다. 그렇지 않으면 가상 세계인 인터넷에도 해마다 장마가 오고 그로 인해 더욱 큰 상처가 앞으로도 계속 남게 될 것이다.


<<< ⓒ사이언스 타임즈 http://www.sciencetimes.co.kr/
<<< 글 : 김상호 웹기획자

 

 

 

Comments