본문 바로가기
AhnLab 칼럼

디도스 공격이 왜 보안문제에서 위협적일까?

by 보안세상 2020. 4. 22.

2010.04.12

 

DDoS 공격 형식은 크게 네트워크 부하를 크게 주어 공격 대상 뿐만 아니라, 공격자 - 피해자 사이의 네트워크 경로 전체 중 대역폭(Bandwidth)이 충분히 확보되지 않는 구간을 시작으로 점차 전 구간이 서비스 불능 상태에 이르게 되는 방식과 공격자  피해시스템 사이의 공격 경로에는 큰 영향을 주지 않으면서도 원하는 타겟 서비스 만을 서비스 불능 상태에 이르게 만드는 방식이 있다. 후자의 경우, 좀비PC가 충분히 확보되지 않은 상황에서 효과적으로 피해시스템을 공격할 수 있는 방식이므로 최근에 많이 선호되고 있다고 할 수 있다.

 

 

<그림> DDoS 공격 형식
 

 


<그림> 사이버 범죄의 도구로 애용되고 있는 DDoS 봇넷/좀비

 


DDoS 
공격은 공격 대상을 상대로 상업활동 등 금전적인 행동 자체를 마비시킬 수 있는 가장 강력한 수단이다. 현존하는 보안 솔루션으로는 DDoS 공격을 완벽하게 방어한다는 것이 현실적으로 어렵고, 대기업 수준의 큰 업체가 아닌 경우라면 DDoS 전용장비 등 보안솔루션 도입 자체가 어렵기 때문에 DDoS 공격에 속수무책으로 당할 수 밖에 없다.


따라서, 앞으로도 DDoS 공격을 이용한 금전적 이윤 추구 목적의 사이버 범죄 행위는 당분간 지속될 것으로 보인다.

 

 

 

<그림> DDoS 공격 사례 및 동향


시간대별 공격 스케쥴 적용


7.7 DDoS 
인터넷대란을 통해 DDoS 공격의 시간대별 공격 스케쥴링 기법이 확인된 이후, 유사한 방식을 채용한 DDoS 공격이 또 한차례 감지되어 실제 피해를 준 사례가 확인된 바 있다. 해당 공격의 피해 시스템은 주로 인터넷도박과 관련된 사행성 업체였던 점이 특이할 만한 사항이라 하겠다. 이 또한, 상업행위를 수행하는 업체를 대상으로 DDoS 공격을 협박의 미끼로 삼아, 금전적인 이윤 추구를 노리는 조직적인 범죄 행위가 수반된 경우라 할 수 있다.

DDoS 에이전트: 악성코드(Win-Trojan/SynAttack)


전체적인 동작원리는 서비스로 등록된 후, 공격에 필요한 정보를 원격 컨트롤 서버로부터 동적으로 받아와서 SYN Flooding 공격을 수행하는 악성코드이다.

 

감염 PC1대당, 평균 초당 34K pps, 초당 2.1M bytes의 상당한 트래픽을 유발시켜 네트워크 망에 상당한 부담을 주고 있는 것이 특징이다.@

 


 <지난 7.7 디도스 대란에서 경험했듯이 국가적 차원에서 정부와 민간의 효과적인 디도시 대응체제를 구축하는 일은 물론 사용자에게 신뢰할 수 있는 인터넷 환경을 위한 기업의 투자도 필요한 시점이다.>

 

※  본 원고의 저작권은 한국인터넷진흥원(KISA)과 안철수연구소 시큐리티대응센터(ASEC)에 있습니다.


 김지훈시큐리티 분석가 필자의 다른 글 보기

 

안철수연구소의 시큐리티대응센터에서 취약점, 악성코드 및 네트워크 위협 분석을 담당하고 있다. 안철수연구소의 “안랩 칼럼니스트”뿐만 아니라, 다수의 보안 강연 및 컬럼니스트로 활동하고 있다. 일반인들이 쉽게 이해할 수 있도록 보안지식을 전파하는 "전문 보안교육전문가"가 되는 것이 그의 소박한 꿈이라고 한다.

위 글은 안랩닷컴 

 페이지에서도 제공됩니다.
안랩닷컴 보안정보 中 보안포커스 / 전문가 칼럼
나의 개인정보, 공공의 정보가 되기까지
보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요