안랩 사보 보안세상

지난 2009년 7월 7일을 기점으로 우리들은 대한민국과 미국의 주요 정부기관과 포털 사이트, 은행 사이트 등을 원활히 사용할 수 없었다. 이른바 분산 서비스 거부 공격(DDoS, 디도스)을 당하여 서비스가 일시적으로 마비되었기 때문이다.

사상초유의 7월 7일 DDoS 대란이 일어나고 연일 신문상에는 DDOS에 대한 이야기로 떠들썩했니다.

DDoS, DDoS 도대체 DDoS 가 뭐야?

DDoS(Distributed Denial of Service) 공격은 어느 특정 사이트가 수용할 수 있는 규모 이상의 네트워크 트래픽을 발생시켜 사이트의 정상적인 작동을 못하게 하는 것으로 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 웹사이트를 통한 서비스가 제대로 이뤄지지 못하게 하는 데 그 목적이 있다.

복수의 네트워크에 분산되어 있는 대량의 컴퓨터가 일제히 특정 서버에 패킷(packet)을 보내서, 그 서버가 감당할 수 있는 용량을 넘치게 하여 기능을 정지시키는 공격을 말한다. 실제로 패킷을 보내는 컴퓨터는 공격의 의도가 없더라도 외부의 악의를 갖은 제 3자(cracker)에게 자신의 컴퓨터를 조종 당해서, 이용자도 모르는 사이에 서버의 공격을 감행 하도록 하는 것이 특징이다.

크래커(Cracker)는 공격 대상과는 관계가 없는 불특정 다수의 컴퓨터로 침입을 해서, 사용자가 모르게끔 공격을 실행하는 프로그램을 몰래 설치한다. 그리고 프로그램에 입력된 시간에 맞추어 일제히 패킷을 보내는 작업을 수행한다. 이 공격의 표적이 된 서버는 불특정 다수의 컴퓨터로부터 많은 패킷을 집중적으로 받기 때문에, 공격을 당하는 서버는 실제 공격자에 해당하는 컴퓨터를 찾아내는 것이 어렵다.
 

무엇보다도 가장 큰 문제는 공격을 수행하는 PC의 사용자가 자신의 PC가 공격에 동원되고 있는지를 알 수 없는 경우가 많다는 것이다. 해커들은 바이러스나 해킹 툴을 사용해 공격용 PC들을 확보하는 데 보안 취약성을 가진 개인 PC들이 DDoS 공격의 숙주 PC가 되는데도 정작 사용자들은 인지하지 못해 피해를 더욱 키운다.

나도 모르게 악성코드에 감염된 내 컴퓨터가 내가 자주 이용하고 있는 사이트를 공격하고 있을지 모른다. 컴퓨터 사용에 더욱 안전을 기하시고 백신을 설치하여 안전하게 컴퓨터를 활용하시기 바란다.

V3 365 클리닉 바로 가기 http://v3clinic.ahnlab.com/

V3 Lite 바로 가기 http://v3lite.com/ Ahn

대학생기자 김경민 / 동국대 경영정보학과

떠오르는 블로그계의 샛별. 집에 오면 곧바로 컴퓨터를 켜고 웹브라우저를 실행하는 컴퓨터 없이 못사는 IT人이자, 왕년에 신춘문예 등단해보겠다고 발버둥쳐본 독서, 글쓰기를 좋아하는 문학소년이자, 중학교 때부터 비즈니스모델과 경영학에 눈을 떠 군고구마를 팔아본 타고난 장사꾼. 지금은 안철수연구소 대학생기자로서 또 다른 도전의 주사위를 던졌다.