[스페셜리포트]14년전 정부·포털·은행 마비시킨 디도스, 여전히 활개

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

국내 대표 e스포츠 '리그 리그오브레전드 챔피언스 코리아(LCK)'를 멈춰 세운 디도스(DDoS·분산서비스거부) 공격은 국내에 정보보호의 중요성을 일깨워 준 사이버 공격 방식이다. 매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일을 법정기념일인 '정보보호의 날'로 정하고 사이버 공격의 경각심을 제고하는 계기가 된 사건이 바로 7.7 디도스 대란이기 때문이다.

디도스 공격은 특정 사이트 또는 네트워크 리소스를 운영할 수 없도록 악성 트래픽(통신량)을 대량으로 한 번에 보내 인터넷 장애를 일으키는 사이버 공격을 말한다. 형태에 따라 △대역폭 공격 △자원 소진 공격 △웹·데이터베이스(DB) 부하 공격 등으로 나뉜다. 구체적인 공격 방법으론 △좀비 개인용컴퓨터(PC) 이용 △디도스 공격 대행(DDoS For Hire) 등이 있다.

2009년 7월 7일부터 9일까지 세 차례 걸쳐 일어난 디도스 공격은 우리 사회에 큰 충격을 안겨줬다. 청와대·국회 등 정부 주요 기관은 물론 포털·언론사·은행 등 주요 사이트 22개가 공격을 받아 장애를 일으켰다. 불특정 다수가 아닌 주요 기관을 타깃해 정밀 공격을 가했고 금전적 목적이 아닌 사회적 혼란에 초점을 둔 공격이라는 점에서, 국가 안보 차원에서 정보보호 중요성을 되돌아보는 사건으로 기록됐다.

2년 뒤 일어난 3.3 디도스 대란도 대표적이다. 2011년 3월 4일부터 이틀간 발생한 디도스 공격은 청와대·국회, 언론사 등 국내 주요 기관의 40개 사이트를 마비시켰다. 10월엔 재·보궐선거 기간 중앙선관위 홈페이지가 디도스 공격을 받았다.

디도스 공격은 여전히 활발히 이뤄지고 있다. 지난해 1월 29일부터 2월 4일까지 총 5차례에 걸쳐 한 통신사 유선 인터넷망이 디도스 공격을 받아 인터넷 장애가 발생했다.

주요 디도스 공격 사례
주요 디도스 공격 사례

더욱이 디도스 공격은 지난해를 기점으로 다시 활개 치는 모습이다. 한국인터넷진흥원(KISA)에 접수된 디도스 공격 건수를 보면, 2020년(213건) 200건을 넘어선 이후 2021년(123건), 2022년(122건) 다소 줄어드는가 싶더니 지난해 213건으로 껑충 뛰었다.

정보보호 업계 관계자는 “오픈소스 플랫폼인 깃허브에 디도스 공격툴이 널려 있을 만큼 누구나 마음만 먹으면 손쉽게 악용할 수 있는 여건이 조성됐다”면서 “최근 공격 양태를 감안할 때 대규모 공격 대응에 힘쓰기보다는 다양한 디도스 기법에 맞춰 여러 대비책을 갖추는 게 중요하다”고 말했다.

최근 10년간 한국인터넷진흥원에 접수된 디도스 공격 현황.(한국인터넷진흥원 제공)
최근 10년간 한국인터넷진흥원에 접수된 디도스 공격 현황.(한국인터넷진흥원 제공)

조재학 기자 2jh@etnews.com