랜섬웨어

세간의 화제 'DDoS'.. 피해사례 급증, DDoS란 무엇일까요?

2,705    2015-04-02


개요

 


기업이나 기관에서 대부분 백신을 도입해서 사용 중이지만 지속적으로 생성되는 신종/변종 악성코드때문에 100% 차단  하기 힘든 현실입니다. 

최근까지도 디도스 공격이 빈번히 발생하고 있다는 사실을 아시나요?



DDoS란?

한 번에 여러 대의 컴퓨터를 동작하게 하여 특정 사이트를 접속함으로써 비정상적으로 트래픽을 늘려 해당 사이트의 서버를 마비시키는 해킹 방법입니다.


DDoS 공격을 당하면 사이트가 불통이 되는 상태가 되며 특히 공공기관이나 금융기관, 기업들은 업무 중단의 피해를 입고 고객 서비스가 원활하지 못해 고객들의 신뢰가 무너질 수 있는 무서운 공격입니다.


대표적인 사례로 2011년 3월 공공기관으로는 청와대, 국방부, 국정원 외 18곳 금융기관으로는 농협, 신한은행 외 7곳 이외에도 각종 포탈 사이트 등 40곳의 사이트를 대상으로 트래픽 공격을 당해 뒤숭숭했던 기억이 생생합니다.


퇴근시간의 지하철역 상황을 예로 들어보겠습니다.

사람이 너무 많아서 지하철을 타야 하는데 타지 못하고 무분별한 질서로 열차는 지연되는 상황을 연상하시면 더 쉽게 이해가 될 것입니다.


흔히 기관이나 기업에서 백신을 사용하면서 악성코드 및 바이러스 예방에 충분하다고 생각하고 있지만 점점 지능화 되는 디도스와 신종/변종 악성코드로 인한 피해가 늘어나면서 우리 기업도 언제 어떤 공격을 당할까? 라는 불안감과 동시에 혹시 우리 사내 PC에 잠재된 악성코드들로 인해 해커들이 사용하는 디도스 공격 좀비PC가 될 수도 있다는 불안감도 생기실 것 입니다.



DDoS 감염 경로    

우리 사내PC의 잠재된 악성코드들로 인해 '해커들이 디도스 공격 시 사용하는 좀비PC가 될 수 있다?' 라는 생각에  불안하실 수도 있으실 텐데요.


그렇다면 어떻게 좀비PC 경로로 만들어지는 것인지 악성코드의 주요 감염 경로에 대해 알아보겠습니다.




주요 경로를 보시면 우리가 일상적으로 인터넷이나 업무를 보는 데에 있어 무의식적으로 취할 수 있는 행동들이 대부분이었습니다.   

이렇게 평범한 경로로도 악성코드가 감염될 수 있다니 놀라운 사실입니다.

이런 경로를 통해 악성코드 감염PC가 된다면 좀비PC가 되어 악성코드 배포자의 마음대로 조종하며 악용될 가능성이 높습니다.




악성코드 감염으로 인한 좀비PC가 되면 사용자의 PC에 저장되어 있는 비밀번호, 계좌 및 금융정보 등의 개인정보들을  외부로 유출시키거나 악성코드 배포자의 명령에 따라 다른 PC도 좀비PC로 감염시켜 엄청난 양의 좀비PC가 생산됩니다.


이런 PC들을 이용해 특정 사이트의 서버를 마비시키는 해킹 방법 일명 디도스 공격의 주체가 될 수 있습니다.

 

좀비PC를 생성하는 악성코드는 지속적인 변종이 나타나고 있기 때문에 탐색과 예방이 어렵습니다.

또한 다양한 실행명령을 통해 이루어지기 때문에 피해 정도를 예상하기 어렵고 백신치료도 쉽지 않습니다. 따라서 악성코드에 감염되지 않도록 미리 주의하는 것이 필요합니다.


잘 사용하고 있는 줄 알았던 내 PC가 디도스 공격을 하는 도구로 사용될 수 있다니! 상상만해도 끔찍한 일이죠?

그렇다면 우리 사내PC가 악성코드 감염을 예방하기 위해 공공기관/기업에서는 어떤 노력을 해야 할까요?



DDoS 예방 방법

  

▶ 좀비 PC 예방법 <한국인터넷진흥원 출처>


위의 표와 같이 대표적인 7가지 방법을 통해 악성코드 감염을 예방할 수 있습니다. 

하지만 바쁜 업무 시간에 악성프로그램 여부를 하나하나 검사하며 다운로드를 하거나 신뢰할 수 있는 사이트만 찾아서 접속하기는 번거롭고 불가능한 현실입니다.





그렇기 때문에 최근 기업/공공기관에서는 관리자가 관여하지 않아도 자동으로 신종/변종 악성코드 식별이 가능하고 잠재되어 있는 악성코드까지 강제삭제 함으로써 안전하게 PC를 보호 할 수 있는 보안시스템 확립의 중요성이 제시되고 있습니다.



DDoS 관련 기사 

1. 디도스 공격의 규모가 지난 10년 동안 50배 이상 커졌다.

인터넷 서비스 제공업체와 호스팅 업체 대상으로 한 최근 조사에 따르면 디도스 공격의 규모가 지난 10년동안 50배 이상 커졌으며 공격 건수도 늘고 점점 지능화 되고 있다.

▶ 기사 바로가기


2. 소니, MS 온라인 서비스 다운.. 디도스 공격 추정

소니 계열사들과 마이크로소프트 엑스박스의 콘텐츠 서비스가 디도스 공격으로 잇따라 다운되어 이틀째 로그인이 불가능한 상태이며 게임, 영화, 음악 콘텐츠 서비스도 다운되어 온라인 서비스 장애발생하여 소비자들에게 불평을 받았다.

▶ 기사 바로가기



댓글 : 2

립톤아이스티 2015-04-06 14:21

2탄은 언제 나오나요? 내용이 유익하네요~


컨설팅관리자 2015-04-07 13:24

안녕하세요~ 립톤아이스티님^^
유익하게 보셨다니 감사합니다.
금주 내로 디도스 2부가 업로드 될 예정이오니,
많은 관심 부탁드립니다~.