패킷 디도스 공격 사례

이번 에세이에서는 앱(애플리케이션) 레벨에서의 공격이 아닌 네트워크 레벨에서의 공격에 대해서 다뤄보겠습니다. 지금까지는 스마트폰에 악성 앱이 설치되거나, 피싱 사이트에 접속해서 정보가 유출되는 앱 레벨에서 발생하는 공격에 대해 말씀드렸죠. 처음부터 우리와 먼 이야기보단 친숙한 부분부터 말씀드리는게 좋을 것 같아, 네트워크와 관련된 공격 사례는 우선순위가 뒤로 밀렸습니다. 그래도 저희가 컴퓨터를 사용하는 한 디도스와 같은 공격도 피해갈 수 없기 때문에 이번에 소개드려보겠습니다.

​

여기서 설명드리는 애플리케이션, 네트워크 레벨이라는 말은 네트워크를 처음 배울 때 나오는 OSI 7계층에서의 각 계층을 의미한다고 생각하시면 될 것 같습니다. 네트워크를 처음 공부하시거나 잘 모르셔도 제가 앞으로 쓸 글에서 쉽게 설명드릴테니 걱정안하셔도 됩니다. 자, 그럼 시작해보죠.

​

네트워크 관련 공격은 처음 말씀드리는 거니 오늘은 정말 간단히 백그라운드만 소개하고 넘어가도록 하겠습니다. 여기서 말하는 네트워크 공격은 말 그대로 네트워크를 통한 공격..이라고 생각하시면 됩니다. 앞으로 말하는 '네트워크 통한..'이라는 말은 쉽게 생각해서 '인터넷을 통한..'과 동의어로 생각하셔도 무방합니다.

​

그럼 디도스(DDoS)에 대한 개념만 잠깐 짚고 넘어가도록 할텐데.. 일단 디도스에 앞서서 도스(DOS, Denial-Of-Service) 공격 먼저 설명드리면 이는 서비스 거부 공격이라고 부릅니다. 우리가 사용하는 컴퓨터는 어떠한 요청이 오면 지금 하던 일을 멈추고 해당 요청을 먼저 처리하게 되는데 이를 인터럽트(Interrupt) 방식이라고 하죠. 물론 요청이 온다고 무조건 하는 일을 멈추고 그 일 부터 처리하는 것은 아니고.. 우선순위에 따라 뒤로 밀릴 수 있고, 무시가 될 수도 있지만 여기서는 간단히 요청이 오면 그것부터 해결한다고 생각합시다.

​

요즘은 PC 성능이 워낙 좋아 그럴 일이 거의 없지만, 예전에는 성능이 그리 좋지 않았기 때문에 용량이 큰 파일을 다운로드 받으면서 게임을 하면 버벅거리는 현상이 있었습니다. 저희가 즐기는 LoL 같은 게임도 결국은 네트워크를 통해 데이터를 주고 받는데, 만약 파일을 다운로드 받는데 쓰는 네트워크 리소스가 크다면 게임에서 사용할 수 있는 리소스가 작아져서 렉이 걸리게 됩니다. 여기서 간단하게 리소스가 무엇인지 설명하자면.. 리소스는 시스템이 사용할 수 있는 자원을 이야기 합니다. 만약 PC에서 메모리가 4기가라고 했을 때, 프로그램을 무한정 실행시킬 수 있는 것이 아니라 4기가라는 메모리 리소스 내에서 허락하는 한 프로그램을 실행시킬 수 있는 것이죠.

​

그래서 네트워크 측면에서 컴퓨터가 사용할 수 있는 네트워크 리소스 크기를 대역폭(BandWidth)라고 합니다. 물을 보낼 수 있는 통로의 크기 정도로 생각하시면 되는데.. 물론 정확한 설명은 아니지만 비유적인 측면으로 알아두시면 좋구요. 지금 이런 대역폭이니 속도니 이런 이야기를 하려는 건 아니기 때문에 이쯤 설명드리고 넘어가겠습니다. 그래서 도스 공격이라는 건 이런 네트워크 리소스를 소모시키는 공격이라고 생각하시면 됩니다. 내 컴퓨터에 해커가 네트워크를 통해 패킷(=데이터)을 전달하여 이것좀 먼저 처리해달라..라는 요청을 계속 보내서, 컴퓨터가 제 일을 하지 못하도록 하는거죠. 이를 서버에 비유하면 서버가 서비스를 제공하는데 해커가 도스 공격을 해서, 서버가 서비스 제공을 거부하도록 만드는 공격이다.. 이렇게 정리하시면 될 듯 합니다.

​

여기까지 이해하시면 디도스(DDoS)도 금방 아실 수 있습니다. 예상할수 있듯 디도스가 디+도스인데 여기서 디(D)는 "Distrubited"의 약어로, 디도스를 한국어로 풀어보면 분산 서비스 거부 공격이 되죠. 여기서 분산이라는 뜻을 어렵게 생각하실 필요 없이, 분산된 다수의 컴퓨터가 하나의 서버를 공격한다..쯤으로 생각하면 충분합니다. 공격에 가담하는 PC를 좀비 PC 또는 봇(bot)이라고 하는데, 여기까지 설명하면 길어지니 오늘은 단순하게 디도스의 뜻만 설명드리는걸로 마무리 짓겠습니다.

​

다시 정리드리면, 도스라는 공격은 패킷을 지속적으로 전달해서 서버의 리소스에 과부하를 주고 서비스를 제공할 수 없도록 만드는 공격이다.. 디도스는 여러 PC에서 분산되어서 도스 공격을 하는 기법인데, 여기에 사용되는 PC를 좀비 PC라고 한다.. 이렇게 정리하시면 될 것 같습니다.

 

“지난 6월, 사상 최대 규모 8억900만 패킷 디도스 공격 발생”

 

사실 위의 기사는 디도스 공격을 소개시켜드리기 위한 구색 맞추기용 기사기 때문에 읽어보지 않으셔도 크게 상관 없습니다. 단순한 동향 소개와 아카마이라고 하는 기업의 제품 홍보에 지나지 않기 때문이죠. 그럼 오늘은 여기까지만 설명드리고, 다음에는 좀 더 유익한 기사를 가지고 네트워크 공격에 대해 자세히 말씀드리도록 하겠습니다. 여기서 이만 줄이죠. 감사합니다.