치명적 사이버 공격 '디도스', 어떤 피해를 일으키죠?

'게임업체 디도스 공격한 13세 중학생' '사상 최대 디도스 공격' '디도스 클라우드 사물인터넷(IoT)까지 활용' 등 기사는 언론을 통해 한번 쯤 접해봤을 것입니다. 도대체 디도스 공격이 무엇이기에 논란이 되고 이런 공격으로 어떤 피해를 입을까요.

디도스(DDoS)는 'Distributed Denial of Service'의 약자로 '분산형 서비스 거부 공격'을 뜻합니다. 쉽게 이야기하면 명절 때 고속도로를 떠올리면 됩니다. 평소 10대 정도 차가 다니는 도로에 1000대가 갑자기 몰리면 길이 막힙니다.

디도스 공격도 비슷합니다. 디도스 공격은 많은 수의 PC를 이용해 한곳에 접속량을 집중시킵니다. 홈페이지가 제대로 열리지 않거나 네트워크 장애가 발생하게 됩니다. 인터넷으로 연결된 사회에서 네트워크 장애가 발생하면 모든 업무가 마비됩니다.

아카마이코리아에 따르면 지난해 4분기 디도스 공격은 4364건으로 전년동기 대비 14% 증가했습니다. 공격 규모도 증가했습니다. 2016년 500Gbps 규모 공격은 최근 1Tbps까지 늘었습니다.

과거 10대 다닐 수 있는 도로에 1000대 차를 몰아넣었다면 이제는 1만대, 2만대 등 몇 십배 강력한 공격을 퍼붓습니다.

초기 디도스 공격은 서버를 마비시키기 위해 공격 무기로 PC를 활용했습니다. 공격자는 모든 PC를 자신이 소유하지 않습니다. 몰래 다른 사람 PC에 악성코드를 설치에 원격으로 제어하는 '좀비PC'를 만듭니다. 악성코드에 감염된 PC는 공격자 명령에 따라 하나의 타깃에 집중 공격하게 됩니다. 도로에 1000대 차를 한꺼번에 풀어버리는 것이죠.

디도스 공격이 발생하자 보안회사는 좀비PC를 치료하는 다양한 대비책과 백신을 개발해 배포했습니다. 공격에 사용하는 PC는 제한적일 수밖에 없습니다. 디도스 공격도 차츰 사라지는 듯 보였습니다.

그런데 2016년 9월 보안전문가가 운영하는 크렙스온시큐리티 블로그가 엄청난 규모 디도스 공격을 받습니다. 공격은 실패했지만 이전에 등장했던 공격의 두 배에 달했습니다. 그리고 약 한 달 뒤 미국 인터넷 인프라 회사 '딘(Dyn)'이 디도스 공격을 받습니다. 엄청난 공격에 속수무책으로 당했고 주요 인터넷기업과 정부기관까지 마비됐습니다.

공격은 미라이 봇넷(Mirai botnet)을 기반으로 했습니다. 미라이 봇넷은 PC 기반이 아닌 사물인터넷(IoT)입니다. 최근 빠르게 늘어나지만 보안에 취약한 IoT 기기를 숙주로 삼았습니다. 게다가 미라이 봇넷 후 변종이 등장했고 자가 학습하는 봇넷까지 발견됐습니다.

이창훈 카스퍼스키랩코리아 대표는 “디도스 공격은 PC를 이용한 공격에서 IoT, 클라우드 등 꾸준히 발전하며 공격방법도 과감해 지고 있다”면서 “디도스 공격을 완벽하게 막을 수는 없지만 끊임없는 관찰로 피해를 최소화해야 한다”고 말했습니다.

정영일기자 jung01@etnews.com