KISA 디도스(DDoS) 사이버대피소 운영 사례

디도스(DDoS, Distributed Denial of Service) 공격은 아마 해킹 기법 중에 가장 많이 알고 계시는 공격이 아닐까 생각합니다. 예전 어느 게임 커뮤니티에 초등학생 정도로 보이는 유저가 다른 유저에게 게임 아이템을 안주면 디도스 공격을 한다고 귀엽게(?) 협박을 하는 짤도 돌아다니곤 했을 만큼 가장 잘 알려져 있죠. 2009년에는 디도스 때문에 공공기관과 금융권이 마비될 정도로, 한 번 당하면 엄청난 파급력을 일으키기 때문에 정부에서도 디도스 공격만큼은 촉각을 곤두세우고 있는데요. 오늘은 디도스 공격의 쉬운 설명과 함께 이를 방어하는 디도스 사이버대피소에 대해 말씀드려보도록 하겠습니다.

​

아마 많은 분들이 아시고 계시겠지만, 디도스를 그대로 풀어서 직역하면 분산 서비스 거부 공격입니다. 그런데 디도스 공격 이전에 도스(DoS)라는 공격이 있는데요. 맨 앞의 분산이라는 의미만 제외되는데, 그러면 도스 공격을 풀어서 말하면 서비스 거부 공격이죠. 이 서비스 거부라는 것이 서비스를 제공하는 서버가 다른 일 때문에, 고객에게 서비스를 제공하지 못한다는 의미입니다. 웹 서버로 치면, 사용자가 웹 브라우저에 URL을 입력하고 들어가도 웹 서버로부터 제대로 정보를 받아오지 못해 무한로딩에 걸리는 거죠.

​

그럼 왜 서버에서 도스나 디도스 공격을 받으면 서비스 제공을 못하는가에 말씀드리겠습니다. 일반적으로 생각해볼 때 서버가 고객에게 서비스를 무한하게 제공할 수는 없을겁니다. 일반 PC와 마찬가지로 서버에도 CPU와 메모리가 있을텐데, 자신이 처리할 수 있는 능력을 넘어가면 멈추겠죠. 좀 더 정확하게는 서버에서 어떤 어떤 일을 처리하고 있는데, 다른 일을 처리해달라고 패킷으로 요청이 옵니다. 그럼 또 그 패킷을 처리하느라 다른 일을 처리하지 못하고.. 이런식으로 무한하게 패킷을 보내면 결국 다른 사람에게 서비스를 제공할 수 없는 상태에 이르게 됩니다.

​

공격의 원리에 대해서는 더 자세히 설명하면 복잡하니까 이정도로 마무리하고, 디도스와 도스 공격의 차이점에 대해서 말해보죠. 사실 공격 원리에서는 큰 차이는 없고, 단일 PC에서 공격하는지와 다수의 PC에서 공격하는지의 차이입니다. 디도스는 보통 해커가 다수의 PC를 악성코드에 감염시켜 소위 말하는 좀비 봇(Zombie bot)으로 만든 뒤, 특정 서버를 공격하라고 명령하게 되는데요. 이러면 해당 서버는 다수 PC의 패킷을 받아 처리하느라 서비스 불능 상태에 빠지게 되죠. 심지어 다수의 PC에서 공격하다보니 근원지를 찾기도 어렵습니다.

​

그럼 이 DDoS를 방어하는 방법에 대해서 이야기해볼텐데요. 디도스가 위에서 말씀드린 패킷을 대량으로 보낸다는 것을 생각해보면, 패킷을 많이 처리할 수 있도록 CPU나 메모리를 증설해서 서버의 능력을 높이는 방법이 있겠죠.이를 대역폭을 늘린다고 하는데, 사실 대기업에서야 돈을 투자하면 쉽겠지만, 중소나 영세기업들은 그러기가 쉽지 않습니다. 그리고 다른 방법으로는 공격을 당할 때, 공격을 하는 PC의 IP를 바로 차단하는 방법이 있는데 DDoS 대응 장비가 이러한 역할을 합니다. 하지만 규모가 작은 기업에서는 이런 장비들도 돈이 많이 들기 때문에 도입하는 것이 어렵겠죠.

 

아직 현재진행형 ‘디도스’ 공격, 어떻게 방어해야 하나

 

그래서 정부에서 중소기업과 영세기업을 대상으로 DDoS를 쉽게 방어할 수 있도록 디도스 사이버대피소라는 것을 운영하고 있습니다. 쉽게 말해서, DDoS 공격이 발생하면 해당 공격을 사이버대피소에서 대신 받아주겠다는 이야기입니다. 사실 규모가 작은 기업에서는 DDoS 공격을 받으면 굉장히 타격이 크기 때문에, 이러한 서비스가 굉장히 유용할 것이라고 생각합니다. 심지어 중소기업이나 영세기업이라면 무료이기 때문에 신청해서 디도스 공격에 대비하는 것이 좋겠죠. 여기까지 간단하게 디도스 공격 원리와 이를 방어하는 사이버대피소에 대해 설명드렸습니다. 기회가 된다면 DDoS 공격의 종류에서도 말씀드려보도록 하죠. 그럼 이번 글은 여기서 마치겠습니다. 감사합니다.