하지만 좀더 일반 시민에게 DDos가 정확히 무엇인지 물어보면 대답을 할 수 있는 사람은 그리 많지 않다. 이에 반해서 누구든지 컴퓨터를 사용하는 사람은 누구나 DDos의 씨앗을 잉태할 수 있다.
이것이 문제이다. 방송매체에서 DDos에 대해 떠들어도 그건 결국 속 빈 강정에 불구했고 시민들에게 남은 지식의 잔재는 존재하지 않았다.
필자는 이에 그 동안의 경험을 토대로
1) DDos란 무엇인가?
2) DDos는 지난 오랜 전부터 예언되었다.
3) DDos 방어 방법과 주의점
순으로 글을 내려가고자 한다.
1) DDos란 무엇인가?
DDos는 Distribute Denial of Service attack 의 약자로써 한마디로 [분산 서비스 거부] 로 해석이 될 수 있다. 이 단어를 보면 무슨 말인지 알 수 없다. 하지만 이 단어들을 하나씩 끊어서 보면 [분산], [서비스], [거부] 로 나누어지고, 문장을 만들어 보면, 분산된 PC에서 특정 사이트나 서버의 서비스를 거부하도록 만들어 버린다는 의미로 해석할 수 있다. 즉, 서비스를 거부하도록 하는 것이므로 서버에 데이터를 해킹한다거나, 서버의 하드웨어 시스템을 파괴하는 사항은 존재하지 않지만, 대형포털이나 관공서 입장에서는 웹서비스가 되지 않으면 금전적이나 행정적으로 피해가 아주 크게 된다.
그러면 특정 서버가 서비스를 거부하도록 하려면 어떻게 해야할까?
방법은 여러 가지가 있겠지만, 가장 일반적인 방법은 웹 서비스를 하는 TCP 80포트를 동시에 동시간에 지속적으로 해당 웹서버의 페이지를 호출하는 것이다. 이렇게 되면, 웹서버의 서버프로그램은 그 한계를 이기지 못하고 일시정지가 되는 형태(DeadLock/Standby)로 전환되고, 실제로 웹사이트를 보고자 하는 사람은 페이지가 호출이 되지 않으므로 사이트가 열리지 않고 서버가 죽은 것으로 보인다. 그리고 이 결과는 많은 문제점을 야기하게 된다.
2) DDos는 지난 오랜 전부터 예언되었다.
DDOs는 아주 오래 전부터 얘기가 되었었다. 필자의 기억으로는 2000년대 초반에 국내의 메인 DNS서버 몇 곳이 해킹 공격을 받아 일시적으로 국내 네트워크가 마비가 된 적이 있었다. 그때도 지금과 비슷하게 방송매체에서 연일 보도를 하였고, 보안을 중요성을 역설하였다. 하지만 보안설치를 위한 고비용과 보안을 유지하기 위한 유지비용은 결국 그 때의 기억을 사라지게 하였고 경영자의 기억에서도 사라지게 하였다.
필자가 잠시 IDC 센터 쪽 업무를 한 적이 있는데, 그 시절 모든 사람이 그 때의 DNS 서버공격에 대해서 얘기 하면서 대형포털, 관공서에 대한 DDos 공격을 예언하였다. 이미 예전부터 DDos란 것은 있어왔고, 지속적으로 중소규모 사이트를 대상으로 공격이 있어왔다. 가장 대표적인 사례가 게임아이템을 거래하는 제법 규모가 있는 사이트였다. 결국 엄청난 손해를 보게 되었고, 지금도 간혈적으로 공격을 받고 있다고 들었다.
그리고 IDC 담당자는 고객사들의 서버가 IDC에 설치가 될 때 보안과 방화벽에 대해 설명하고 설치하기를 권고한다. 하지만 비용의 부담으로 인해 무방비 상태로 서버가 설치가 되고. 이 서버들은 DDos의 아주 좋은 숙주가 된다. [DDos 방어 방법과 주의점]에서 그 이유에 대해 설명을 하겠다.
그로부터 몇 년 후 현재, 결국 그 예언은 적중을 했고 DDos의 대란은 발생을 하였다.
3) DDos 방어 방법과 주의점
그럼 몇몇 서버들이 숙주가 된다고 하였다.
만약 필자가 특정 대형 검색포털을 공격을 해서 서비스가 못되도록 하려면 어떻게 해야할까?
대형포털은 동시접속자 수가 엄청나게 많기 때문에 웹서버도 분산을 시켜 동시에 엄청나게 많은 접속도 처리를 하는 능력을 가지고 있다. 정확히는 알 수 없지만 동시처리 능력이 1만 명이라 가정하자. 즉, 1만 명이 동시에 동시간에 한번에 지속적으로 이 포털에 접속하게 되면 이 웹 서버는 더 이상 서비스를 할 수 없게 된다. 그럼 1만대의 PC가 있어야 하는데 그 PC를 어떻게 확보를 할 수 있는지가 문제이다. 그래서 우선 중간 게이트웨이 역할을 하는 숙주 서버가 필요하다. 방화벽과 보안이 설정이 안된 서버는 문이 열려있는 집과 같다. 그 집이 100개가 있다고 생각을 하면 된다. 거기서 서비스 되는 사이트를 통해 DDos을 뿌리거나 경유지로 사용한다. 이 DDos는 시한폭탄이다. 그것도 다목적이다. 일반 시한폭탄은 한번 터지면 그걸로 끝이지만, 이 DDos 는 해커가 원하는 시간에 원하는 사이트를 지정만 하면 언제든지 이 숙주 서버들을 통해 시한폭탄을 터트릴 수 있다.
현재 정부나 바이러스 연구소에서는 DDos가 진정국면에 들었다고 한다. 하지만 필자는 단언할 수 있는데 DDos는 전정국면이란 것은 없다. 아직 완벽하게 DDos을 제거할 수 있는 기술이 나온 것도 아니며, DDos는 프로그램 변이를 쉽게 할 수 있기 때문에 언제든지 시한폭탄을 개조하여 터트릴 수 있다. 지금은 해커가 쉬고 있을 뿐이며 그들의 휴가가 끝나면 다시 개조된 폭탄을 터트릴 것이다.
필자의 생각은 방법은 서버에 있는 것이 아니다. 각각의 개개인에게 있다고 본다.
개개인이 각자의 PC을 바이러스로부터 깨끗이 하게 되면 어느 정도 DDos의 숙주가 되는 것을 막을 수 있다. 하지만 DDos로부터 완벽한 해방은 없다.
A. 신뢰가 가지 않는 사이트를 가능한 진입하지 않는다. (특히 해외사이트)
B. 특정 사이트에서 엑티브-X(상단의 노란색 띠가 생길 때 잘 보자)을 설치할 경우 게시자가 내가 사용 중이 사이트 회사명과 동일하거나 마이크로소프트웨어 관련회사일 경우만 설치한다.
C. 어플리케이션 프로그램 인스톨 시 보면 무조건 [다음], [다음] 하면서 넘어가지 말고 설치되는 요소를 조목조목 확인하면서 필요한 것만 선택해서 설치를 한다.
D. 정기적 한번씩 임시인터넷파일과 객체파일(액티브-X)를 삭제를 하자
E. 바이러스백신의 자동 방어기능을 믿지 말고 사용자가 일주일 한번씩 직겁 업그레이드와 로컬디스크의 수동검사를 하여 바이러스를 검역소로 보관을 하자.
F. 모르는 메일은 절대로 첨부파일을 다운하거나 글 내용의 특정 단어(링크가 있는)들을 클릭하지 않는다. 특정단어 클릭하는 순간 PC가 감염이 될 수도 있다.
지면 관계 상 많은 정보를 쓸 수는 없지만 확실한 사항은 DDos는 아주 무서운 존재이며, 완벽히 막을 수 있는 방법은 없다는 것이다. 단지, 최선의 방법이 사용자 개개인이 자신의 PC을 정기적으로 검사하는 것 뿐이다.
아이러니하게도 요즘은 단순 서비스 거부 뿐만 아니라 공격 바이러스 기능을 가진 DDos까지 나오고 있다고 한다.
지금 인터넷은 전쟁 중이고 ,말 그대로 모순[矛盾] 이 일어나고 있는 것이다.
결국 지키는 자가 이길 것인가 뚫을려고 하는 자가 이길 것이가…
