DDoS(Distributed Denial of Service) 공격은 수만 대의 디바이스가 특정 웹사이트에 동시에 접속해 짧은 시간에 트래픽을 유발하는 과정을 말한다. DDoS 공격이라고도 합니다.
야구장이나 놀이공원, 영화관에 들어갈 때 사람들은 입장권을 사서 개장을 기다립니다. 문이 열리면 사람들은 직원에게 티켓을 보여주고 입장합니다. 그런데 개표원에게 표를 보여주지 않는 사람들이 있다. 점원은 계속 티켓을 보여달라고 요구하지만 그 사람은 티켓을 보여주지 않거나 자리를 떠납니다. 그 결과 줄은 계속 늘어서 심지어 합법적인 입장권을 가진 사람들도 입장할 수 없습니다.
이는 서비스 거부(DoS) 공격입니다. DoS 공격은 리소스를 점유하거나 고갈시켜 웹 사이트 또는 서비스를 마비시키는 행위를 말합니다.
이 상황을 지켜본 책임자는 더 많은 인원을 투입해 개표를 하거나 개표를 거부하는 사람들에게 “잠깐만요.”라고 소리친다. 게스트를 따로 제외하면 티켓 소지자는 정상적으로 경기장에 입장할 수 있다. 방어자는 문제가 되는 IP 주소 또는 트래픽을 별도의 네트워크로 리디렉션합니다.
티켓 제시를 거부하는 사람이 한두 명이 아니라 수십, 수백 명으로 늘어나면 차단 의도가 분명해진다. 모든 직원들이 이 사람들을 돌보기에 분주합니다. 이것은 DDoS 공격입니다.
공격자는 DDoS 공격으로 사이트를 마비시키려 합니다. 불과 10년 전만 해도 웹 사이트 오류가 비즈니스에 미치는 영향은 미미했습니다. 하지만 오늘 사이트가 중단된다면 이는 이미지 훼손일 뿐만 아니라 실제 판매와도 직결된다. 특히 전자상거래 업체, 은행, 증권사, 관공서 등의 웹사이트 차단은 금전적 손실뿐 아니라 치명적인 피해를 초래한다.
1999년에 처음 등장한 DDoS 공격은 이를 완화하는 방법과 함께 진화했습니다. 최근 DDoS 공격은 악성코드에 감염된 좀비 PC와 감염된 기기를 구성하고 제어하는 봇넷으로 구성된다. 좀비 PC는 감염 시 아무 조치도 취하지 않고 대신 공격자나 봇넷의 명령 또는 설정된 공격 일정에 따라 즉시 조치를 취합니다.
방어자들은 다양한 방법으로 이를 막으려 하지만 DDoS 공격을 근본적으로 막을 수 있는 방법은 사실상 없습니다. 또한 공격의 출처를 파악하기 어려워 공격자를 파악하기 어렵습니다. 따라서 여전히 특정 사이트를 공격하는 대표적인 방법으로 사용되고 있다.
공격자의 입장에서 DDoS 공격을 시작하기 위해서는 많은 준비가 필요합니다. 먼저 좀비 PC를 백업해야 합니다. 좀비 PC는 공격자가 일반 사용자의 PC에 악성코드를 설치해 원격으로 제어할 수 있도록 한 PC를 말한다. 좀비 PC는 사용자의 실제 의도와 상관없이 공격자의 의도와 명령에 따라 움직입니다.
최근 공격자들이 사용하는 무기인 이 좀비 PC는 IoT 기기로 그 범위를 확장하고 있다. 과거 좀비 PC는 일반 사용자의 PC를 감염시켜 생성됐지만 현재는 라우터, DVR, NAS, CCTV, 스마트폰 등 수많은 IoT 기기를 감염시켜 DDoS 공격에 활용되고 있다.
IoT 기반 DDoS 공격은 생각보다 심각합니다. 우선, IoT 장치의 보안은 매우 약하고 최신 상태로 유지하기 어렵습니다.
물론 보안 업계는 이에 대한 대응 전략을 세울 것이다. 그러나 이에 따라 공격자의 공격 방법이 진화함에 따라 보안 전투는 무한정 계속될 것입니다.
원천