디지털 전환 가속은 우리 생활에도 많은 영향을 미치고 있습니다. 지금까지 익숙했던 환경의 변화도 무시할 수 없습니다. [생활TECH]에서는 대수롭지 않게 지나치던, 쉽게 접할 수 있는 IT 기술을 소개하고 어떤 원리로 동작하는지, 그리고 개선할 부분은 없는지를 살펴보고자 합니다. [편집자주]
[테크월드뉴스=김창수 기자] 최근 과학기술정보통신부(과기부)가 지난 1월 발생한 LG유플러스 디도스(DDoS·분산서비스 거부) 공격에 따른 접속 장애 조사 결과를 발표하며 디도스 공격에 대한 업계 관심이 높아지고 있습니다.
과기부와 한국인터넷진흥원(KISA)이 발표한 ‘LG유플러스 침해 사고 원인 분석 및 조치 방안’에 따르면 지난 1월 29일부터 2월 4일까지 총 5차례에 걸쳐 LG유플러스 유선 인터넷망에 대한 디도스 공격이 진행돼 접속 장애가 발생, 사용자 피해가 이어졌습니다. 더불어 2018년 6월 생성된 29만 7117명 고객 정보 유출도 확인됐는데요.
![[사진=게티이미지뱅크]](https://cdn.epnc.co.kr/news/photo/202304/232852_234150_3551.jpg)
홍진배 과기부 네트워크정책실장은 “디도스 공격에 따른 인터넷 접속 장애의 경우 인터넷 통신 연결 장치인 내부 라우터 장비가 외부로 노출됐고, 라우터 간 접근제어 정책이 미흡해 해커의 공격이 가능한 상태였다”라며 “주요 네트워크 구간에 보안 장비를 설치하지 않아 접속 장애가 발생했다”라고 설명했습니다.
해커가 네트워크를 구성하는 LG유플러스 라우터 장비를 대상으로 공격을 시도해 네트워크 장애를 유발했고, 라우터 장비에 다량의 비정상 패킷이 유입되면서 통신 장애가 발생했다는 얘기인데요.
과거로 거슬러 올라가면 2009년 7월 국내 정부기관·포털·은행 등이 전방위적 디도스 공격을 받은 바 있습니다. 이는 국내에서 사이버보안 중요성을 인지하게 된 계기가 됐는데요. 2012년 매년 7월 둘째 주를 국가기념일인 ‘정보보호의 날’로 삼은 단초가 됐습니다.
디도스 공격 원리는 간단합니다. 웹서버에 다량 트래픽을 발생시키는 것인데요, 동시접속자가 많아 서비스가 마비되는 것과 유사합니다.
특이점은 트래픽 발생을 위해 다른 정보기술(IT) 기기를 트래픽 공격을 위한 ‘봇(Bot)’으로 만들고, 이 봇으로 비정상적인 트래픽을 발생시킨다는 것입니다.
디도스 공격은 최근처럼 사물인터넷(IoT) 기기 사용이 많아진 환경에서 특히 위력을 발휘합니다.
과거엔 개인용 컴퓨터(PC)를 감염시켜 봇으로 사용하는 경우가 대부분이었지만 근래에는 IP카메라나 공유기, 인공지능(AI) 스피커, 로봇청소기, 스마트TV, 냉장고 등도 공격을 위한 봇으로 활용될 수 있습니다. 해킹됐을 경우 집에 있는 로봇청소기가 디도스 공격에 악용될 수 있다는 의미입니다.
IT업계에 따르면 디도스 공격은 수시로 발생하고 있지만 제조사, 보안업체 등에서 서비스 차질을 막아내고 있어 큰 피해가 일어나지 않고 있다고 합니다. 일례로 지난해 6월 금융 애플리케이션(앱) ‘토스’도 30Gbps 디도스 공격을 받았으나 서버 마비나 고객 정보 유출 없이 공격 당일 모두 방어했습니다.
한편 디도스 공격에 대한 방어책도 주목받고 있습니다. 전문가들은 다중 계층 클라우드 보안 다각화 및 비즈니스 모니터링 강화를 통한 ▲견고한 네트워크 모니터링 방식 구현 ▲정기적 기본 보안 유지관리 및 업그레이드 ▲기본 트래픽 임계값 설정 ▲충분한 서버 용량 확보 등을 주문했습니다.
다만 중소 규모 기업들의 경우 정보, 보안 분야 예산 및 노하우 부족으로 대응 시스템 벤치마킹, 대규모 DDos 분산 시험 등을 충분히 실행하지 못하고 있는 것으로 파악돼 이에 대한 보완이 선행돼야 할 것으로 분석됩니다.
그래도 삭제하시겠습니까?