디도스 공격으로 인한 네트워크 장애 혹은 서버 마비, 뉴스에서 한 번씩 들은 적 있으실 것입니다. 오래전부터 우리를 괴롭혀온 디도스(DDoS)는 이른바 ‘좀비PC’를 만드는 주범이기도 합니다.

디도스 공격이란?

디도스(DDoS) 공격이란 분산 서비스 거부 공격(Distributed Denial of Service)의 약자로 여러 대의 클라이언트를 이용해 특정 사이트에 부하(트래픽)를 발생시키는 공격 방식을 말합니다. 목표로 하는 사이트에 악성 트래픽을 대량으로 일으켜 해당 사이트의 네트워크 성능을 저하시키거나 마비시킵니다. 디도스 공격은 사이트 사용자들의 불편을 야기하며 관리자들에게도 치명적인 피해를 끼칩니다. 또한 디도스 공격의 특성상 초기 근원지를 찾기 어려워 재발 가능성 또한 존재합니다.

디도스 공격으로 인한 피해 사례

2009년 7월 7일 청와대와 국방부 등 주요 정부 기관과 주요 인터넷 포털사이트가 디도스 공격을 당해 접속이 지연되는 사건이 있었으며, 이 사건은 디도스 공격에 대한 경각심을 심어주는 사건의 발단이 되었습니다.

2011년에는 농협의 인터넷 뱅킹 서비스가 일시 중단되었으며 중앙선거관리위원회 홈페이지가 2시간 가량 마비는 등 디도스 공격은 지속적으로 이어졌습니다.

2020년 코로나 팬데믹 이후로는 온라인 및 비대면 활동이 증가함에 따라 디도스 공격은 더욱 증가한 것으로 나타났는데요, 세계적인 보안 기업 imperva에 따르면 코로나 기간 동안 디도스 공격 트래픽 양이 80%이상 증가하였으며, 디도스 공격 지속 시간 또한 21% 증가한 것으로 나타났습니다.

지난 2021년에는 금전을 지불하지 않으면 디도스 공격을 가해 서비스를 마비시키는 신종 수법 ‘랜섬 디도스’가 국내 다수 은행을 대상으로 발생하였습니다. 금융보안원에 따르면 금융권을 타깃으로 한 랜섬디도스 공격이 2020년 이후로 증가하고 있음을 발표하였습니다. 또한 디도스 공격은 해외에서도 사례를 찾아볼 수 있습니다. 2022년 2월, 우크라이나 국방부, 외교부, 문화부 등 주요 기관 웹사이트를 마비시키는 디도스 공격이 발생하기도 했습니다.

디도스 공격으로부터 예방 방법은?

디도스 공격을 예방할 수 있는 방법에는 어떤 것들이 있을까요? 윈도우 등 운영체제(OS)및 소프트웨어의 최신 보안 패치를 설치해야 하며 주기적으로 업그레이드를 해야 합니다. 또한 바이러스 백신을 설치하고 신뢰할 수 있는 웹사이트에서만 액티브X를 설치해야 합니다. 또한 IoT기기를 처음 사용할 경우 반드시 처음 제공된 비밀번호를 바꾸어 사용해야할 것입니다.

디도스 공격을 당했을 경우에는 랜선 제거, 윈도우 등 운영체제(OS_재설치, 사용하는 회선 사업자에 공격로그 추출 문의 등을 통해 피해를 최소화해야 합니다.

기업 및 기관에서는 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 제공하는 디도스 공격 대응 가이드를 통해 다양한 유형의 디도스 공격을 예방할 수 있습니다. 더불어 중소기업은 한국인터넷진흥원에서 제공하는 디도스 공격을 방어해주는 서비스를 신청하실 수 있으며https://www.boho.or.kr/webprotect/samCompany.do에서 신청 가능합니다.

출처 및 참고자료

경찰청 사이버수사국

KISA, 디도스 공격 대응 가이드