엄연한 테러행위, 디도스

[포스트21 뉴스=김민진 기자] 영화 속에서 해커는 항상 신비로운 존재로 등장한다. 작은 노트북 하나로 한 건물의 전력을 컨트롤하며 보안체계를 먹통으로 만들기도 한다. 

미디어에서 해커는 주인공을 도와주는 조력자로 등장하는 경우가 많지만 현실에서 해커는 보안 전문가보다는 범죄자라는 인식이 더 강하다.  해커에도 종류가 있다. 보안 취약점을 간파해서 보완하는 화이트 해커도 있고, 취미로, 혹은 의도적으로 보안을 뚫는 범죄자, 블랙 해커가 있다. 

일반 대중들에게 해커, 해킹이라는 단어는 별세계의 이야기 같겠지만, 우리에게도 익숙한 해킹 수법, 용어가 있다. 바로 디도스다. 

이제는 일상이 된 디도스 공격

지난 8월 26일, 한국거래소가 디도스 공격으로 인해 약 3시간 가량 접속이 불가능해지는 사건이 발생했다. 이에 앞서 카카오뱅크와 케이뱅크, 신한은행은 14~17일, 디도스 공격으로 온라인 금융 서비스가 장애를 겪은 바 있다. 

온라인 거래가 일상화된 최근에는 온라인 금융 시장의 보안이 뚫리면 엄청난 피해가 발생할 수도 있다. 금융권은 또 다른 공격에 대비하여 바짝 긴장한 모습을 보이고 있다.

한국거래소의 가해진 디도스 공격은 2017년에 이어 두 번째이지만, 우리는 이제 디도스라는 용어가 낯설지 않다. 잊을만 하면 터지는 디도스 공격 기사 탓이다. 

 

실제로 디도스 공격은 인터넷이 활성화된 이후 손에 꼽지 못할 만큼 무수히 많은 사이트에 산발적으로 가해지고 있다. 

2010년도 초반에는 디시인사이드, 일베저장소, 오늘의 유머 등 논란이 되는 게시판을 위주로 공격이 가해졌지만, 시간이 갈수록 공공기관이나 대기업에도 공격이 가해져 지금은 분야를 가리지 않고 디도스 공격이 이뤄지고 있다. 

특히 총선이나 보궐선거 때, 극도의 보안이 필요한 선거관리위원회에도 종종 디도스 공격이 발생해 보안에 경종을 울리고 있다. 

인위적인 접속 폭주

이제는 일상이 된 디도스(DDoS)는 분산 서비스 거부, Distributed Denial of Service attack의 약자다. 보통 해커가 시스템을 압도하고 운영 능력을 붕괴시키기 위해 네트워크 혹은 서버에 대량의 트래픽을 전송하는 행위를 말한다. 

쉽게 말해 100명의 접속을 감당할 수 있는 서버에 의도적으로 다량의 트래픽을 흘려보내서 서버를 먹통으로 만드는 것이다. 

원리 자체는 인기 가수의 티켓팅, 대학교 수강신청 등 짧은 시간에 많은 접속이 몰릴 때 생기는 현상과 똑같지만, 디도스 공격은 자연적인 접속 폭주가 아니라 누군가가 의도를 가지고 행하는 경우를 뜻한다. 

디도스 공격을 하는 이유는 굉장히 다양하다. 피해를 당한 기관에게 금품을 요구하는 경우도 있고, 동종업계에 피해를 주기 위해 공격을 하는 일도 있다. 

기관이 보유하고 있는 개인정보, 기업 정보를 빼가기 위해 공격을 하기도 한다. 다양한 목적으로 이뤄지는 디도스 공격이지만, 모든 공격은 어디까지나 불법이고 처벌규정도 강력하니 무조건 해서는 안되는 행위다.

최근에는 이러한 이윤 목적이 아니라 정치적으로 상대 세력을 공격하기 위해 공격이 이뤄지는 사례가 많다고 한다.

공격은 쉽지만 방어는 어렵다

디도스 공격을 막아내는 건 여간 까다로운 일이 아니다. 더 많은 대역폭을 확보해야 하며, 전문 방어 프로그램도 깔아야 한다. 

서버를 여러 곳에 나누어 놓는 것도 하나의 방법이 될 수도 있다. 방어 방법에는 여러 가지가 있지만 모두 짧은 시간에 쉽게 처리할 수 있는 일이 아니기 때문에 사전에, 전문가의 도움을 빌려 방어체계를 만들어 놓는 것이 현명한 대응법이다.

이제는 인터넷, 사이버라는 단어조차 낯설 정도로 온라인은 우리의 일상이 된 지 오래다.  이제는 아무도 온라인과 현실세계를 구분하지 않는다. 이런 세상에서 온라인 홈페이지를 공격하는 디도스는 테러행위나 마찬가지인 극악범죄에 해당한다. 

우리나라는 세계적으로 인터넷 강국인 만큼 보안 강화 체계를 더욱 강화해서 국민들의 안전한 사이버 문화를 지켜줘야 한다.  POST21 뉴스