‘2023년 DDoS 공격은 점점 더 증가한다’

[디지털비즈온 이호선 기자] 디도스 (Distributed Denial of Service) 공격은 인터넷에서 가장 강력한 무기 중 하나로 여겨진다. 디도스 공격은 해커가 너무 많은 트래픽으로 웹사이트를 폭주시키거나 충돌시켜 웹사이트나 컴퓨터를 사용할 수 없게 만들려고 시도하는 것을 의미한다.

기업, 은행이나 뉴스 웹사이트와 같은 다양한 중요 리소스가 주요 대상이다.

디도스 공격은 범죄 활동이나 데이터 절도와 같은 진행 중인 사이버 보안 공격으로부터 조직의 주의를 분산시키기 위해 발생한다. 디도스는 서버, 서비스, 사이트, 웹 사이트 또는 네트워크에 인터넷 트래픽이 넘쳐 작동하지 않는다.

인터넷 트래픽의 절반 이상이 컨텐츠 탐색, 웹페이지와의 대화, 사용자와의 채팅, 공격 대상을 찾는 봇으로 인해 발생한다. 이러한 장치를 '좀비 컴퓨터'라고 한다.

핀터레스트(Pinterest)를 이용하는 중에 "봇을 감지했습니다!"라는 메시지를 받는 경우 사용자의 네트워크에서 자동화된 봇이 감지되어 계정이 차단된 것이다.

해킹된 컴퓨터는 인신매매에 사용되는 '봇넷' 또는 봇 네트워크를 형성한다. 봇넷 은 처리할 수 있는 것보다 더 많은 연결 요청을 서버에 보내 서버를 광포하고 작동 불가능하게 만든다.

또한 대상 피해자의 대역폭 용량을 초과하는 엄청난 양의 데이터를 보낼 수도 있다. 사이버 범죄자는 수천 대의 해킹된 컴퓨터로 봇넷을 제어한다.

인신매매 외에도 사이버 범죄자는 봇넷을 사용하여 스팸이나 랜섬웨어와 같은 맬웨어 형태를 이메일로 보낸다. 소유자 모르게 컴퓨터가 봇넷의 일부가 될 가능성이 있는것이다.

초당 1기가비트의 디도스 공격은 대부분의 조직을 인터넷에서 차단하기에 충분하다. 그러나 최근 공격은 수십만 또는 수백만 개의 하위 장치에서 생성된 테라비트 수에 달려 있다.

디도스 공격은 몇 가지 일반적인 범주에 속하지만 그 중 일부는 서로 다른 벡터에 대한 공격을 결합한 정교한 공격이다.

볼륨 기반 공격은, 엄청난 양의 데이터가 네트워크에 전송되어 네트워크에 스트레스를 주고 작동을 중지시켜 버린다. 프로토콜 공격은 서버 리소스의 취약점을 악용한다. 애플리케이션 공격은, 특정 웹 애플리케이션에 집중하는 가장 정교한 형태의 디도스 공격으로 보면 된다.

◇초기의 디도스 공격

2000년 후반에 '마피아보이(Mafiaboy)'라는 온라인 이름을 가진 15세 봇인 마이클 칼세(Michael Calce) 가 심각한 디도스 공격을 시작했다. 공격 중에 충돌한 서버에는 CNN, E-Trade, eBay 및 Yahoo가 포함되었다.

요즘에는 디도스 공격이 일반화 되었다. 네트워킹 하드웨어, 보안 서비스 등을 제공하는 미국의 다국적 기업시스코시스템즈(Cisco)는 디도스 공격의 총 횟수가 2008년의 790만 건에서 2023년에는 1,500만 건 이상으로 두 배가 될 것으로 예측했다.

◇2020년 아마존 디도스 공격

2020년 2월아마존 웹서비스를 마비 시키는 거대한 디도스 공격이 발생했다. 이 공격은 수많은 아마존 고객을 대상으로 CLDAP(Connectionless Lightweight Directory Access Protocol) Reflection이라는 기술을 사용했다. 이 기술은 취약한 회사 CLDAP 서버를 사용하여 피해자의 IP 주소로 전송되는 데이터의 양을 56~70배 증폭시켰다. 이 공격은 3일 동안 지속되었으며 심각한 피해를 입었다.

◇디도스 예방수칙

자신의 컴퓨터가 디도스에 이용되는 좀비 PC가 되지 않도록 하는 예방 방법은 ▲윈도우 등 운영체제(OS) 및 소프트웨어의 최신 보안 패치 설치 및 버전 업그레이드, ▲바이러스 백신 설치 및 실시간 감시 기능 활성화해야 된다.

▲신뢰 할 수 있는 웹사이트에서만 액티브 X 설치, ▲출처가 불분명한 이메일 확인 및 첨부 파일 클릭 금지, ▲불법 콘텐츠 공유 사이트 접속 지양 및 불법 파일 다운로드 금지, ▲정품 소프트웨어 사용, ▲컴퓨터에 반드시 암호 설정을 권장한다.

◇디도스 최소화 방법

기업, 기관의 경우에는 ▲경찰청 사이버수사국(KISA) 사이버 대피소 또는 ISP에서 운영중인 디도스 방어 서비스 신청, ▲ DDoS 유발하는 IP 접근 차단을 해야된다. ISP는 개인이나 기업체에게 인터넷 접속 서비스, 웹사이트 구축 및 웹호스팅 서비스 등을 제공하는 회사를 말한다.

일반 이용자 경우에는 ▲ 랜선 제거, ▲ 사용하는 회선 사업자(ISP, IDC)에 공격 로그 추출 문의(수사기관 신고) 하거나 기업이나 개인 고객에게 인터넷 서비스에 필요한 서버ㆍ전용 회선ㆍ네트워크 관리를 대행하거나, 전산 설비를 임대하는 등의 서비스를 제공해 주는 사업체에 문의하는 방법도 있다.

▲ 운영체제 최신 버전 업데이트, ▲ 최신 업데이트 백신으로 PC 바이러스 검사 및 치료, ▲ 윈도우 등 운영체제(OS) 재설치 권장, ▲ 사이버수사국에서 제공하는 PC 원격 점검 서비스 이용하는 방법도 있다.