디도스공격 이유와 대응방법 LG유플러스사건 알아보기

최근 우리나라에서는 DDos공격이라는 사이버테러가 빈번하게 발생하고 있습니다. 1~2월에 일어난 LG유플러스 결제오류와 인터넷장애도 외부에서 일어난 디도스 공격 때문이라고 알려졌습니다. 디도스 공격의 이유와 막는 법까지 총정리해서 알아보겠습니다.

디도스 공격 (Distributed Denial of Service attack) 이란?

분산 서비스 거부 공격(Distributed Denial of Service attack / 약칭 DDoS Attack)이란 특정 서버나 네트워크 장비를 대상으로 많은 데이터를 발생시켜 장애를 일으키는 서비스 거부 공격입니다. 앞글자만 따서 '디도스 공격'이라고 부르고 '디도스'라고 부르기도 하는데 디도스는 일반적인 오류 상황도 포함하는 개념이고 특정 공격자나 집단이 의도적으로 '디도스' 상황을 유발하는 것을 '디도스 공격' 이라고 합니다. 간단하게 말하면 접속량을 폭주시켜 고의로 서버를 터트리는 것입니다. 

목적

서비스를 방해하고 합접적인 사용자가 서비스를 사용할 수 없도록 만드는 것입니다.

공격 방법

공격방법에는 다양한 방법이 있겠지만 일반인이 이해할 수 있는 방법에는 2가지 정도가 있습니다.

• F5 연타: 웹 페이지에서 F5키를 계속 연타하면 서버에 해당 웹 페이지의 크기와 F5를 누른 횟수를 곱한 만큼의 트래픽이 되어 네트워크 장애를 발생
• 좀비 PC 이용: 불특정 다수의 PC에 악성코드를 심어 공격이 가능한 좀비 PC로 만든 뒤 공격에 동원(좀비 PC가 되는 감염을 막으려면 OS 및 백신 프로그램을 최신 버전으로 유지하고, 좀비 PC가 되면 개인정보가 유출 될 수 있으니 PC에 불법복제 게임 등 보안이 취약한 경우 설치를 하지 말고 중요한 개인정보를 저장하지 말아야 합니다.)

대응 방법

안타깝게도 디도스 공격이 알려진 지 오랜 시간이 지났음에도 꾸준히 공격이 이루어지고 있는 이유는 막는 것 자체가 어렵기 때문입니다. 보안에 관한 공격이라면 암호화를 더 철저히 한다는 등 방법이 있지만 디도스 공격은 공격 자체가 들어오면 상황을 완화시키는 것이지 막는 것은 어렵다고 합니다. 데이터를 목적으로 하는 해킹 공격이 아닌 서버 자체를 마비시키는 것이 목적이기 때문에 접속량을 일일이 대응하는 것 자체가 디도스 공격자가 원하는 것이기 때문입니다.

 

취할 대응 방법으로는 몇 가지가 있습니다.

• 인터넷 서비스 공급자(ISP)에 문의: 네트워크 또는 서버가 DDoS 공격을 받고 있다고 의심되는 경우 즉시 ISP에 문의하시면 됩니다. 악의적인 트래픽을 필터링하여 공격을 완화할 수 있습니다.
• 소스의 트래픽 차단: 방화벽이나 라우터를 사용하여 공격 소스의 트래픽을 차단할 수 있습니다. ACL(액세스 제어 목록)을 사용하여 특정 IP 주소 또는 서브넷에서 트래픽을 삭제할 수 있습니다.
• 대역폭 증가: 네트워크 또는 서버의 대역폭을 늘리면 트래픽을 더 많은 리소스에 분산시켜 DDoS 공격의 영향을 완화할 수 있습니다.
• DDoS 보호 서비스 사용: 공격의 영향을 완화하는 데 도움이 되는 상용 DDoS 보호 서비스를 이용할 수 있습니다.
• 소포트웨어 및 시스템을 최신 상태로 유지: 정지적으로 소프트웨어 및 시스템을 업데이트하면 DDoS 공격에 악용될 수 있는 취약성을 방지할 수 있습니다.

2023년 LG 유플러스 DDos 사건

이번 LG 유플러스 사건은 DDos 공격으로 개인정보 유출과 서비스 장애가 같이 발생했습니다. 아직 조사 결과가 나오지 않아 정확한 개인정보 유출경로와 피개 규모 등은 알 수 없지만, 정보 보호 조직을 개편한다고 합니다.  최고경영자 직속으로 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 별도로 둔다고 합니다.

결론

DDos공격 이유와 대응방법에 대해 알아보았는데요. 소중한 개인정보가 유출되지 않기를 바라면서 내가 소유한 컴퓨터가 좀비 PC가 되지 않게 OS와 백신프로그램을 항상 업데이트를 하는 최소한의 대응이라도 해야 할 것 같습니다.