[IT강의실] 디지털 용어정리 - DDoS(디도스 공격)

DDoS는 Distribute Denial of Service attack의 약자로 우리말로는 '분산 서비스 거부' 또는 ‘분산 서비스 거부 공격’을 뜻하며, 우리는 흔히 ‘디도스 공격’이라 말하기도 한다.

디도스 공격은 특정 사이트 또는 서버를 마비시킬 목적으로 트래픽을 유발시키는 해킹 방식의 하나다. 이를 위해서 우선 공격자(해커)는 공격 명령을 수행할 수 있도록 프로그래밍된 악성코드를 전파시킨다. 이 악성코드에 감염된 PC는 사용자가 모르는 사이에 이른바 ‘좀비 PC(DDoS 악성코드에 감염된 PC)’가 되어 공격자가 내린 명령에 따라 목표로 삼은 대상(서버)에 지속적으로 트래픽을 가한다.

따라서, 악성코드에 감염된 좀비 PC의 수에 따라 공격의 규모(트래픽)가 달라지며, 서버가 처리할 수 없을 정도로 트래픽이 몰리면 결국 서버가 다운되어 서비스가 중단되거나, 동시 연결 제한에 걸려 일반 사용자들의 사이트 접속이 지연되는 사태(특정 네트워크 과부하, 접속장애)가 일어나기도 한다.

한 사례로 2009년 7월에 가해진 DDoS 공격으로 인해 미국 백악관과 한국의 청와대, 주요 언론사와 정당 사이트, 그리고 포털사이트에 접속장애가 일어났다. 다만 이 때는 공격자로부터 명령을 받는 형태가 아니라 악성코드 감염 즉시 설정된 목표에 자동으로 공격을 수행하는 방식이었다. 정부의 공식 발표에 따르면 이 때 감염된 좀비PC의 수가 수십만 대에 육박할 정도로 엄청난 규모였다고 하니, ‘7.7 DDoS 대란’을 잊지 말고 미리 예방할 필요가 있다.

현실적인 예방책으로는 PC가 악성코드에 감염되지 않도록 필히 최신 운영체계 보안패치를 적용할 필요가 있으며, 신뢰할 수 있는 기관의 서명이 없는 액티브X는 설치하지 말 것을 권장한다. 또한, 발신인이 불분명한 이메일의 첨부파일은 내려 받지 말고, 보안 위협이 있는 웹사이트에 접근하지 않는 것이 좋으며, PC에 설치된 보안 프로그램을 최신 버전으로 유지하는 것이 ‘좀비PC’를 만들지 않는 최선책이다.

글 / IT동아 이기성(wlrl@itdonga.com)

※ 포털 내 배포되는 기사는 사진과 기사 내용이 맞지 않을 수 있으며,
온전한 기사는 IT동아 사이트에서 보실 수 있습니다.

사용자 중심의 IT저널 - IT동아 바로가기(http://it.donga.com)