2009년 7월 7일과 2011년 3월 4일. 국내 주요 인터넷 사이트들이 마비되는 사고가 발생했습니다. 은행, 공공기관, 포털 등의 서비스가 중단됐습니다. 요즘도 이런 크고 작은 사고가 수시로 발생합니다. 원인이 무엇일까요? 바로 분산서비스거부(DDoS) 공격 때문이랍니다. 최근에도 10·26 보궐선거 당시 선거관리위원회 홈페이지가 DDoS 공격으로 운영이 원활하지 못한 사고가 일어났죠. DDoS 공격은 왜 일어나는지, 어떻게 막을 수 있는지 알아보겠습니다.
Q:DDoS 공격은 무엇이며 누가 하나요?
A:DDoS 공격이란 컴퓨터 여러 대를 일제히 특정 사이트에 과도하게 접속하게 하는 해킹 방식의 하나입니다. 1차선 도로에 수백, 수천대의 자동차를 한꺼번에 몰아넣어 도로 차량통행을 막아버리는 식입니다.
특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 목표한 인터넷 사이트의 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 합니다. 대량 접속을 유발해 해당 컴퓨터를 마비시키는 수법이죠.
해커는 공격 인터넷사이트를 인질로 잡고 사이트 접속을 풀어줄테니 돈을 내라는 협박을 하기도 하며 단순히 사회적인 분란을 일으키기 위해서도 DDoS 공격을 합니다. 지속적인 서비스 운영이 필수인 인터넷 쇼핑몰이나 관공서 웹사이트는 서버가 단 몇 시간만 마비돼도 치명적인 피해를 입을 수 있기 때문입니다.
Q:DDoS 공격은 어떻게 일어나나요?
A:DDoS 공격을 하려고 해커는 여러 대의 컴퓨터에 자신이 조종할 수 있는 악성프로그램을 심어둔답니다. 하지만 그 많은 PC를 공격자가 일일이 조종하는 것은 아닙니다. 공격자들은 자동화 프로그램으로 한 번에 여러 PC에 명령을 내릴 수 있습니다.
공격자들은 사전에 몰래 다른 사람들의 PC에 악성코드를 설치해 원격에서 제어가 가능하게 만들어 놓는답니다. 이 악성코드에 감염된 PC는 주인의 의사와는 상관 없이 공격자들의 명령에 따라 좀비처럼 움직인다고 해서 ‘좀비 PC’라고 불리기도 합니다.
Q:DDoS 공격을 방어하려면 어떻게 하나요?
A:악성코드는 다양한 경로로 PC에 설치될 수 있습니다. 인터넷 쇼핑을 하거나 P2P 사이트에서 내려 받은 프로그램에 악성코드가 숨어 있기도 합니다.
웹사이트 방문 시 액티브X 형식으로 설치될 수 있고, 특정 프로그램을 설치할 때 자신도 모르게 함께 설치되는 경우도 있습니다. 이메일 하이퍼링크나 첨부파일을 통해서도 들어올 수 있습니다.
이렇게 주인 몰래 유입된 악성코드는 PC에 숨어 있다가 공격자가 활동 명령을 내리거나 특정 날짜가 되면 좀비 PC로 변합니다. 좀비 PC가 되어도 다소 느려지는 것 외엔 뚜렷한 변화가 없어 사용자가 전혀 눈치를 채지 못합니다.
자신의 PC가 좀비 PC로 의심되면 한국인터넷진흥원 보호나라(www.boho.or.kr)나 인터넷침해사고대응지원센터(www.krcert.or.kr) 등에 접속해 감염 여부를 확인해 보는 것이 좋습니다.
PC점검 카테고리에서 ‘악성 봇 감염 확인’을 클릭하면 그 즉시 결과를 볼 수 있습니다. 여기서 감염되었다는 경고를 확인했다면 치료백신을 내려 받습니다. 네이버백신, 알약, V3 라이트와 같은 무료 백신을 이용하면 됩니다.
좀비 PC를 방치하면 나도 모르는 사이에 DDoS 공격에 이용되는 것은 물론이고 하드디스크를 손상시키거나 PC 안의 정보를 빼낼 수도 있고 도청이나 도촬도 가능하기 때문에 자주 검사해 좀비 PC가 되는 것을 막아야 합니다. 또 항상 최신 윈도 보안업데이트를 설치하고 PC를 사용할 때는 백신 기능을 켜놓아야 DDoS 사고를 방지할 수 있습니다.
주최:전자신문 후원:교육과학기술부·한국교육학술정보원
[관련도서]
◇‘세상에서 가장 안전한 이름 안철수연구소’ 안철수연구소 사람들 지음, 김영사 펴냄
지난 2009년 7·7 DDoS 대란에 숨 가쁘게 대응했던 전말을 비롯해 정부 부처에서 받은 바이러스 샘플 때문에 곤욕을 치른 사건, 단기적 이익보다 원칙을 지키고자 ‘Y2K 바이러스는 없다’고 발표한 일화 등이 드라마처럼 전개된다.
또 최신 화제가 되는 스마트폰 보안 솔루션, 클라우드 개념 보안 서비스 등 국내 정보보호의 역동적인 변화를 담고 있다. 역사 서술 중심의 딱딱한 일반 사사와 달리 생생한 현장을 보는 듯한 이야기전개도 흥미롭다. 안철수연구소 임직원이나 관계자뿐 아니라 일반 독자도 재미있게 읽을 수 있는 대중서다.
◇‘정보통신 배움터’ 정진욱·안성진·김현철·구자환·이원혁 지음, 생능 펴냄
이 책은 정보통신 전공자 또는 비전공자 모두에게 도움이 될 수 있도록 다양한 정보통신 기술의 원리와 실생활에서의 활용성, DDoS 공격에 대한 기술적 설명과 대응법 등을 설명하고 있다.
이 책은 저자들의 오랜 강의 경험(성균관대학교 근무 26년)과 연구현장(KIST 근무 12년)에서 얻어진 다양한 정보통신 기술에 대한 깊은 이해를 바탕으로 짧은 형태의 강의를 팁 형식으로 곳곳에 삽입, 독자들이 흥미를 갖고 기술을 대할 수 있게 유도하고 있다.
마지막 챕터인 ‘정보통신 윤리’ 부분에는 해킹과 컴퓨터 바이러스 피해, 청소년이 알아야 할 인터넷 윤리의 개념과 필요성, 인터넷 사회의 문제점, 네티켓, 인터넷 윤리와 관련된 법률, 인터넷 윤리와 관련된 기관과 제도 등에 대해 자세히 설명하고 있다.
장윤정기자 linda@etnews.com
