[나눔의 IT문화 이제는 학교다] (162)디도스(DDoS)

　 찬바람이 솔솔 부는 가을을 맞아 새 옷을 장만하기 위해 평소 즐겨 찾던 인터넷쇼핑몰에 접속한 석현이는 갑자기 사이트가 느려져서 화가 났습니다. 눈 아프게 고르고 골라 마침내 마음에 드는 옷을 발견했는데, 홈페이지가 멈춰버렸네요. 화를 꾹 참고 해당 홈페이지 주소를 다시 입력했습니다. 이번에는 아예 홈페이지가 열리지 않네요. 그 쇼핑몰에 무슨 일이 생긴 것일까요. 아마도 그 쇼핑몰은 건전한 인터넷환경을 파괴하는 독버섯처럼 자라고 있는 분산서비스거부(DDoS,디도스) 공격을 받았을 가능성이 높습니다. 불과 두 달 전에는 ‘7·7 DDoS 대란’이라는 국가적 사건으로 방송과 신문을 장식하기도 했죠.

Q. 디도스 공격은?

분산 서비스 거부라는 말을 그대로 풀이해보죠. 인터넷환경에서 흩어져(분산) 특정한 홈페이지가 정상적으로 작동(서비스)할 수 없게(거부)하는 공격기법입니다. 쉽게 얘기해볼까요. 지금 우리 앞에 ‘네이버’라는 이종격투기 선수가 있습니다. ‘야수’라 불리는 밥 샙의 펀치에는 요동도 않던 네이버가 수십만명의 어린이들이 동시에 날린 펀치를 맞고 링 위에서 맥없이 쓰러집니다. 디도스 공격의 원리가 이와 같습니다. 우리가 특정 홈페이지에 접속하는 순간, 해당 홈페이지는 우리가 보내는 데이터(펀치)를 받아들입니다. 한 명, 한 명이 보내는 데이터의 양은 많지 않지만, 수십·수백·수천만명이 동시에 데이터를 보내면 그 홈페이지는 데이터를 소화하지 못하고 다운됩니다. 그렇다면 실제 디도스 사건은 우리가 동일한 홈페이지에 동시에 접속해서 발생할까요? 그렇지 않습니다. 해커가 내 PC에 바이러스를 심은 뒤 이른바 좀비PC로 만들어 특정 홈페이지의 공격도구로 악용하기 때문입니다. 영혼이 없이 누군가 조종하는 좀비처럼 해커의 지시에 따라 내 PC가 인터넷환경을 어지럽히는 말썽꾸러기로 돌변하죠.

Q. 디도스 공격이 홈페이지만 무력화한다면 큰 문제는 아닐것 같은 데.

큰 문제가 될 수 있습니다. ‘빙산의 일각’이라는 말 아시죠. 우선 눈에 보이는 빙산만 살펴보겠습니다. 석현이는 대학을 졸업하고 하루에 1억원 가량 매출을 올리는 인터넷쇼핑몰 사장이 됐습니다. 그런데 디도스 공격을 받아 하루 장사를 공쳤습니다. 석현이는 당장 1억원의 매출 손실을 입는 것은 물론 인터넷쇼핑몰 관리가 엉망이라는 고객들의 원성을 삽니다. 실제로 이번 7·7 디도스 대란 때 오픈마켓 옥션에선 약 4일간 서비스 장애가 발생해 280억원의 손해를 입었다고 하죠. 만약에 증권사 홈페이지에 디도스 공격이 가해졌다면, 국가적 손실을 초래할 수도 있죠. 눈에 보이는 것보다 훨씬 거대한 빙산의 아랫부분을 볼까요. 디도스 공격은 개인정보 유출과 같은 2차적 피해를 야기할 수 있습니다. 특정 PC가 악성 바이러스에 감염돼 좀비PC로 바뀐다고 했죠. 이 과정에서 내 개인정보가 샐 수 있습니다. 문제는 우리가 실제 개인정보 유출여부를 확인할 길이 없다는 것이죠. 디도스 공격이 인터넷망을 활용하는 모든 서비스에 가해질 수 있다는 점도 우려스럽죠. 최근 들어 기술의 발달로 인터넷망과 TV, 휴대폰 등 각종 기기가 결합하고 있기 때문입니다.

Q. 다른 나라도 문제가 됐나요.

인터넷 망을 가진 모든 나라는 항상 디도스 공격을 받을 우려가 있습니다. 다만 우리나라의 인터넷환경이 유난히 디도스공격에 취약하다는 것도 문제죠. 한국의 인터넷 속도는 자타가 공인하는 세계 최고수준입니다. 그만큼 바이러스도 초고속으로 퍼뜨립니다. 해커들은 또 한국 네티즌이 네이버 등 특정 사이트를 유난히 선호하는 점도 노린답니다. 인기가 높은 홈페이지를 공격하면 사회적 파장이 더 커지니까요.

Q. 디도스공격을 막기 위해 우리가 해야 할 일은 무엇일까요?

우선 내 PC가 좀비PC가 아닌지 확인하세요. 한국인터넷진흥원이라는 곳에서는 좀비PC진단서비스(www.boho.or.kr)를 하고 있습니다. 다음엔 수시로 바이러스 검사를 해주세요. 정보보호업체에서는 여러분을 위해서 공짜로 PC백신을 제공하고 있어요. 다만 이분들 역시 이윤을 창출하기 위해 애쓰는 기업이고 성인이 되면 보다 중요한 자료를 다루실 일이 많을 테니 꼭 유료백신 서비스를 이용하세요.

PC를 사용하다보면 보안패치를 내려받으라는 메시지가 화면상에 나타납니다. 이 때도 귀찮아 하지 마시고 꼭 보안패치를 받으셔야 합니다.

불법복제파일도 사용 않는 게 좋습니다. 인터넷 공유 사이트에서는 바이러스에 걸린 파일들이 종종 떠돌아다닙니다.

여러분들의 작은 수고가 깨끗한 인터넷환경을 만드는 밑거름이 된다는 사실을 기억하세요.

정진욱기자, coolj@etnews.co.kr