Information Archive

KT 인터넷을 먹통으로 만든 디도스 공격이 무엇일까?

FreePiggy 2021. 10. 25. 13:24

금일 오전에 KT 인터넷이 갑자기 먹통이 된 일이 생겼습니다.

회사 내부 전산망의 오류인가 싶어 온 네트워크를 뒤지던 중 핸드폰 데이터 통신도 제대로 되지 않는 것을 발견하고는 내부 문제가 아니구나 생각했습니다.

인터넷이 안 되는 것으로 회사 업무가 마비된 걸로 보니 우리 업무 방식도 많이 변했구나를 느낍니다.

어차피 안 되는 인터넷을 뒤로하고 이른 점심을 먹으러 나갔습니다.

 

식당 벽에 붙어있는 TV를 통해서 속보로 인터넷이 안 되는 걸 전하고 있네요. 아직 정확한 원인은 알 수 없지만

디도스 공격이다. 중국 어선이 해저 인터넷 케이블을 절단했다 등 그사이에 엄청난 루머들이 오고 가고 있네요.

 

발 빠르 게 KT에서도 원인을 파악 중이라는 발표도 있었습니다.

 

도대체 디도스가 뭐지?

디도스는 DDOS(Distribute Denial of Service)의 약자를 말하며 해석하자면 분산 서비스 거부라고 말합니다.

일종의 크래킹(Cracking)으로 일정 네트워크에 트래픽 과부하를 일으켜서 서버를 다운시키는 공격행위입니다.

쉽게 예를 들자면 100의 데이터를 주고받은 인터넷에서 갑자기 10000의 데이터가 들어오면 이를 처리 못하고 먹통이 되는 경우라고 생각하면 됩니다.

 

여기에는 근본적으로 이 네트워크 트래픽을 발생시키는 여러 PC가 필요한데 이를 모두 조작하기는 어려우므로 공격자가 몰래 다른 사람의 PC에 이 조작 명령을 수행할 수 있는 악성코드를 사용자 몰래 설치합니다. 이렇게 악성코드에 감염된 PC는 평상시에 문제를 일으키지 않다가 특정 날짜나 원격의 공격자에 의해 타깃이 되는 서버에 동시에 접속하여 트래픽을 발생시키게 됩니다. 이런 문제를 일으키는 PC는 주인의 의사와 관계없이 공격자의 명령에 따라 좀비처럼 움직인다고 해서 '좀비 PC'라고 부르기도 합니다.

디도스공격 방어

디도스 공격 사례?

2000년대 초반에 슬래머 웜으로 감염된 좀비 PC들이 대량의 데이터로 KT의 DNS 서버를 공격하며 인터넷 대란이 일어났었습니다.

2009년에는 7월 7일에는 미국과 우리나라 주요 정부기관과 포털사이트, 은행이 공격당해 피해를 입은 적이 있고 2011년에는 재보궐선거 당시에 중앙선거관리위원회 홈페이지가 공격받은 사례도 있습니다.

최근에는 랜섬웨어와 디도스가 결합하여 디도스 공격과 더불어 협박으로 가상자산을 지불하도록 요구하는 경우도 많이 발생하고 있습니다.

 

좀비 PC를 치료하는 방법

자신의 PC가 좀비 PC로 의심이 된다면 한국인터넷진흥원의 보호나라에 접속하여 감염을 확인해 볼 수 있습니다.

https://www.boho.or.kr/main.do

 

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr

또는 본인 PC에 설치한 백신 프로그램을 통해 치료도 가능합니다. 단 이미 감염된 컴퓨터에 새로 백신을 설치해서 치료하는 것은 큰 의미가 없을 수 있습니다. PC를 사용하기 전에 반드시 백신 프로그램을 설치하는 것을 추천드립니다.

 

예방이 최선

좀비 PC에 감염이 되고 나서 치료하는 것보다 이전에 악성코드에 감염이 되지 않도록 하는 것이 더 효과적입니다.

1. 안전한 사이트만 이용

2. 아무 파일이나 내려받지 않는다.

3. 출처가 불분명한 파일을 실행하거나 설치하지 않는다.

4. 백신 프로그램을 설치하고 최신의 DB로 업데이트한다.

5. 실시간 감시기능을 사용한다.

6. 발신인이 불분명하거나 링크를 유도하는 메일은 주의한다.

 

인터넷을 통하여 전 세계인이 필요한 정보를 거의 실시간으로 주고받을 수 있는 세상이 되었습니다. 편한 만큼 악용하는 사람이 있기 마련이므로 사용자도 주의하여 문제가 생기지 않도록 관리하는 것이 필요합니다.

 

인터넷 사용이 짧은 시간 끊겼지만 그 피해는 짧은 시간에 비해 엄청나게 크게 발생합니다. 빠른 복구와 피해회복을 기원합니다.