누구나 한번은 들어봤을 디도스, 어디에 쓰는 기술일까
상태바
누구나 한번은 들어봤을 디도스, 어디에 쓰는 기술일까
  • 최형주 기자
  • 승인 2019.11.06 09:17
  • 댓글 0
이 기사를 공유합니다

새로고침(F5) 테러가 만들어낸 해커들의 ‘최애’ 사이버 공격법

[CCTV뉴스=최형주 기자] 현재 사이버 공격 중 가장 많이, 쉽게 사용되는 방법 중 하나는 바로 ‘서비스 거부 공격(Denial-of-service attack, 이하 DoS)이다. DoS는 대상 시스템의 자원을 부족하게 만들어 본래의 목적대로 시스템을 사용할 수 없게 만든다. 

간혹 ‘남은 보험금 찾기’ 등의 키워드가 포털 사이트에 올라오면, 해당 서비스를 제공하는 사이트는 많은 접속자가 몰리고 느려져 쉽게 접속하기 어렵다. 이렇게 컴퓨터의 자원이 부족해 서비스가 느려지거나 중단되는 상황을 만드는 공격이 바로 DoS다.

 

자연스럽게 탄생한 ‘서비스 거부 공격’

DoS는 사실 사이버 공격을 위해 해커가 고안해 낸 공격 방식이 아니다. 지금과 달리 인터넷 환경이 열악했던 1990년대엔 특정 사이트에 사람들이 몰릴 경우 서비스가 거부됐다.

그래서 초기 DoS는 ‘인터넷 시위(혹은 테러)’의 한 방법으로도 사용됐다. 당시 네티즌들은 일본 친화적인 사이트 등에 시간을 지정해 모두 함께 접속 시도를 하고 F5(새로고침)키를 누르는 방식으로 사이트 자원을 고갈시켜 해당 서비스를 마비시키기도 했다.

 

 

DoS 공격의 가장 큰 장점은 공격 대상의 회선, 장비, 서버 중 한 가지만 무력화시켜도 서비스가 불가능해진다는 점이다. 따라서 인터넷 서비스가 매출로 직결되는 사업자들은 DoS 공격을 받을 경우 해커에 돈을 지불하고 해결하기도 했었기 때문에, 취약점을 이용한 공격을 구성하지 않아도 되는 DoS 공격은 해커가 가장 쉽게 돈을 벌 수 있는 수단 중 하나였다.

DoS 공격이 진화를 시작한 것은 2000년 초 전 세계에 고속 인터넷이 상용화되기 시작한 시기, 그러니까 김영삼 정부와 김대중 정부가 각각 초고속 인터넷 통신망 구축 계획을 본격 추진했던 시절부터다. 1999년 국내에는 ‘ADSL’ 기술이 등장해 전국에 도입되기 시작했고, 2002년엔 초고속 인터넷 서비스 가입자만 1천만 명을 넘었다. 

 

이때부터 한국은 인터넷 강국이라 불리며 초고속 인터넷망이 발달하기 시작했고, 인터넷 사이트들의 트래픽 처리능력이 발전하며 DoS 공격만으로는 특정 사이트를 마비시키는 것이 어려워졌다. 그리고 이 시기에 탄생한 것이 바로 분산 DoS공격, 그러니까 우리가 익히 알고있는 ‘디도스(Distributed-Denial-ofservice attack, 이하 DDoS)’다.

 

완성형 DoS, ‘DDoS’

공식적으로 최초의 DDoS 공격은 1999년 8월 17일 미네소타 대학 홈페이지에 대한 공격으로 알려져 있으며, DDoS 공격 메커니즘을 살펴보면 다음과 같다.

DDoS는 공격자(Hacker), 마스터(Master), 핸들러(Handler), 에이전트(Agent, 좀비 PC), 데몬(Daemon)으로 구성된다.

여기서 공격자는 해커의 PC이고, 마스터와 좀비 PC는 해커가 해킹으로 장악한 임의의 PC를 말한다. 마스터에는 핸들러라는 프로그램이 설치돼 해커의 명령을 좀비 PC로 전달하는 중간 다리 역할과 좀비 PC관리자 역할을 수행하게 된다.

 

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.