DDoS 뜻? 디도스 공격 방어 및 인터넷 개인정보 유출 보호방법

DDoS 뜻? 디도스 공격 방어 및 인터넷 개인정보 유출 보호방법

디지털화 시대에서 우리는 수많은 정보를 네트워크를 통해 전송하며 살아가고 있습니다. 이러한 정보들은 각종 서버에 저장되어 유기적으로 연결되어 있어 정보를 탈취하거나 정보 서비스 제공 업체를 마비시키려는 시도도 있습니다. 이러한 공격 중 하나가 디도스(DDoS) 공격입니다.

DDoS 뜻? 디도스 공격 방어 및 인터넷 개인정보 유출 보호방법

디도스 공격은 'Distributed Denial of Service'의 약자로, 많은 양의 컴퓨터가 한 시스템이나 네트워크 자원에 동시에 정보를 요구하여 정상적인 서비스 이용을 방해하는 공격을 말합니다. 이를 직관적으로 이해하기 위해 한가지 예를 들어 볼까요? 한적한 2차 도로가 있다고 가정해봅시다.

이 도로는 하루에 수십 대의 차량이 통과할 것을 예상하고 만들어진 도로입니다. 그런데 어느 날 이 도로에 갑자기 수천, 수만 대의 차량이 나타나게 된다면 어떻게 될까요? 단순 정체를 넘어서 주차장에 가까운 형태가 될 테고 결국은 오도가도 못하는 통행불능에 빠질 것입니다. 

이와 같은 현상은 실생활에서는 거의 보기 드문 일이지만 온라인에서는 종종 발생합니다. 그것이 바로 디도스 공격입니다.

디도스 공격은 공격자들이 수십 대에서 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻합니다. 

공격자들은 서버나 네트워크 대역이 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키는데, 그에 따라 일반 사용자들의 사이트 접근 및 사용이 차단됩니다.

디도스 공격의 목적은 자료를 유출하거나 삭제하는 것이 아니라 단순히 서버를 마비시키는 것입니다. 하지만 지속적인 서비스 운영이 필수인 인터넷 쇼핑몰이나 관공서 웹사이트는 서버가 단 몇 시간만 마비돼도 치명적인 피해를 입을 수 있습니다. 또한 디도스 공격의 특성상 초기 진원지를 추적하기가 어려워 재발 가능성이 있다는 점에서 더 위협적입니다.

디도스 공격은 여러 단계에 걸쳐 진행되는데, 이를 이해하기 위해선 먼저 공격자가 어떻게 많은 수의 PC를 원격으로 조종하는지 이해해야 합니다. 공격자들은 사전에 몰래 다른 사람들의 PC에 악성코드를 설치해 원격에서 제어가 가능하게 만듭니다. 

이렇게 주인 몰래 유입된 악성코드는 PC에 잠복해 있다가 공격자가 활동 명령을 내리거나 특정 날짜가 되면 좀비 PC로 변신하게 됩니다. 좀비 PC가 되면 CPU 사용율이 일정 부분 높아지기는 하지만 육안으로는 확인하기가 힘듭니다. 공격자들이 좀비 PC가 크게 느려지지 않는 한도 내에서 공격 범위를 설정하기 때문입니다. 

만일 눈에 띄게 PC가 느려질 경우 이상한 낌새를 느낀 사람들이 PC를 포맷하거나 백신 프로그램으로 치료를 할 수 있으니 공격에 차질이 생깁니다. 

따라서 공격자들은 좀비 PC의 존재를 쉽게 알아채지 못할 만큼 강도를 조절해 사람들은 자신의 PC가 좀비 PC가 된 것을 모르거나 뒤늦게 깨닫게 됩니다.

이렇게 만들어진 좀비 PC들은 공격자의 명령에 따라 특정 웹사이트를 공격하게 됩니다. 만일 해당 웹사이트가 높아진 부하를 감당할 만한 장비를 갖추고 있다면 문제가 되지 않겠지만, 그렇지 않다면 시스템이 마비돼 접속이 불가능해집니다.

디도스 공격은 좀비 PC를 크래킹하는 게 아니라 특정 웹사이트를 마비시키는데 목적이 있습니다. 따라서 좀비 PC가 된다 해서 큰 피해를 입는 일은 드뭅니다. 하지만 공격자들이 마음만 먹는다면 좀비 PC까지 피해를 끼칠 수 있습니다. 하드디스크를 손상시키거나 PC 안의 정보를 빼낼 수도 있고, 희박한 확률이지만 도청이나 도촬도 가능합니다. 따라서 좀비 PC임이 감지되면 백신 프로그램 등으로 검색하여 즉시 악성코드를 치료하는 것이 좋습니다.

윈도우10 USB 트로이목마 감염 검사 및 치료 데이터복구 방법