청와대 공격 DDoS...도대체 뭔가

대량 유해 트래픽으로 시스템 과부하 발생

지난해 이슈가 됐던 분산서비스공격(DDoS)이 갈수록 심각한 수위에 오르면서 이에 따른 대책 마련이 시급하다는 목소리가 높아지고 있다.

DDoS(Distributed Denial of Service) 공격은 다수의 PC를 이용해 특정 시스템으로 대량의 유해 트래픽을 전송함으로써 시스템 상에 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격을 말한다.

이 방법은 바이러스, 웜과 같이 치명적인 오류를 발생시키거나 크래커 처럼 주요 정보를 빼낼 수는 없지만, 공격당한 사이트의 접속장애를 일으켜 홈쇼핑, 증권 사이트 등의 업무를 순식간에 마비시켜 손실을 줄 수 있다.

DDoS 유형 가운데 악성 Bot을 이용한 공격은 크래커가 다양한 방법으로 일반사용자 PC에 봇을 감염시키고, 봇에 감염된 PC에 공격명령을 하달, 주로 금전을 요구하는 협박성 형태이다.

또 선동적 DDoS 공격은 다수가 DDoS 공격도구를 동시에 실행, 특정 사이트로 지속적인 접속시도를 함으로써 해당 사이트의 정상적인 서비스를 방해하는 공격으로 주로 국가 사이버전 또는 정치적 목적에 사용된다.

이 밖에 신종 악성코드를 이용한 공격은 명령 및 제어서버의 접속 없이 악성코드에 감염된 컴퓨터를 실행하면 자동으로 특정한 사이트를 공격하도록 제작ㆍ유포돼 서비스를 방해하는 방법이다.

이번 청와대와 주요 포털의 경우 신종 악성코드를 이용한 방법이 사용된 것으로 밝혀졌다.

이와 같은 DDoS 공격으로 지난해 A 게임업체는 동남아 쪽에서 공격을 받아 사이트를 일시적으로 폐쇄 했으며, 같은해 3월에는 B 증권 사이트를 중국 크래커들이 협박성 DDoS 공격으로 금품을 요구 하기도 했다.

해외에서도 DDoS로 인한 적잖은 피해가 속출하고 있다. 올해 1월에는 키르기즈스탄의 ISP가 러시아 크래커에 의해 인터넷 마비 사태가 왔으며, 지난해 8월에는 그루지아 국방부, 외교부 등 주요 정부사이트가 공격을 받기도 했다.