디도스 공격이 발생하는 이유

 바로 최근에 KT 서버가 다운되면서 KT측에서 디도스 공격에 의한 것이다라고 하면서 다시 한번 디도스공격이 재조명되었는데요. 매년 이렇게 대기업 서버가 다운되면서 서비스를 이용하는 사람들이 피해를 입는 일이 종종 발생합니다. 때문에 미국주식에서도 유명한 사이버 보안 업체들의 주가도 관심있게 지켜보고 있는데요. 오늘은 우선 디도스공격이란 무엇인지 그리고 디도스공격이발생하는이유에 대해서 사례를 통해 알아보도록 하겠습니다. 본 포스팅을 읽고나시면 디도스공격에 대해 이해하고 왜 이런 이슈들이 발생하는지 이해하실 수 있으실거에요! 

1. 디도스공격이란

출처 : 네이버 백과사전

 분산 서비스 공간 거부 공격이라는 뜻입니다. 영어로 하면 Distributed Denial of Service로 DDOS죠. 공격자가 여러대의 서버를 이용해서 대상 서버에 집중적으로 트래픽을 유발하여 서버가 정상적인 서비스를 할 수 없도록 하는 공격입니다.   최근에는 사물인터넷의 빠른 보급으로 인해 냉장고, 세탁기, 보일러, CCTV 등이 도처에 있기 때문에 디도스공격으로 인한 피해는 앞으로 점점 증가될 가능성이 높습니다. 예를 들어 나도 모르는 사이에 우리집 냉장고와 티비, 카메라가 해킹을 당해서 좀비화가 된다면 외부로 다량의 트래픽을 내보내거나 다른 디도스공격에 사용될 수 있다는 말입니다. 여기서 좀비화 또는 좀비PC라고 표현하는 이유는 주인의 의사와 상관없이 공격자(해커)의 명령에 따라 좀비처럼 움직이기 때문입니다. 더 무서운 것은 이렇게 좀비화가 된 기기들이 원격조정을 당해 전자제품에 있는 카메라를 통한 사생활 노출 피해가 발생할 수도 있고 에어컨이나 보일러를 24시간 풀로 작동시켜 직접적으로 금전적인 피해도 줄 수 있습니다. 

 

2. 디도스공격이발생하는이유

 그렇다면 해커들은 왜 디도스공격을 하는 것일까요. 하나씩 살펴보죠.

① 비트코인과 같은 금전 요구

 디도스공격을 하고나서 해커는 관리자에게 연락을 합니다. 메일이나 블로그, SNS, 메신저를 통해서 요구사항을 전달하고 금전을 주지 않으면 더 엄청난 피해를 가하겠다고 협박하는 것이죠. 협박의 방식은 다양해서 직접적으로 이렇게 협박을 할 수도 있지만 오히려 나는 이렇게 공격을 방어할 수 있는 사람이라고 말하면서 나에게 얼마를 주면 방어를 앞으로 해주겠다고 얘기하기도 합니다. 아무리 적은 금액을 요구해도 절대 보내면 안됩니다. 요구를 들어주게되면 계속해서 점점 더 많은 비용을 요구하고 공격방법도 다양해지게 됩니다. 

② 동종업계의 영업방해

경쟁업체에게 타격을 주기 위한 목적을 갖고 있는 공격이 있습니다. 실시간 서비스로 제공해야 하는 도박사이트나 배달업체, 쇼핑몰 등이 메인 타깃입니다. 디도스 공격을 받게되면 이번 KT 사건처럼 접속이 불가해지고 해당 서비스를 이용하고 있는 고객들의 피해로 인해 매출하락, 기업이미지 손상이 심해 향후 기업에게 치명적인 영향을 줄 수가 있죠. 이번주에 발생했던 KT 서버가 다운이 되어서 기업신뢰가 실질적으로 하락했고 주가 또한 하락했습니다. 저도 KT 알뜰폰을 사용하고 있는 입장에서 KT가 유난히 서버가 불안정하고 인터넷 속도를 제한하는 등(잇섭님이 제기했던 이슈) 통신사를 바꿔야하나 라는 생각까지 들더라구요. 아마 다른 통신사 알뜰폰 이벤트가 나오면 교체하지 않을까 싶습니다.

 

 이렇게해서 디도스공격이란 무엇인지 그리고 디도스공격이발생하는이유에 대해서 알아보았습니다. 디도스공격이발생하는이유에 대해서 파악을 해두면 관련뉴스가 나올 때 좀더 사건을 잘 이해할 수 있기 때문에 이럴 때 한번쯤 디도스가 무엇인지 봐두시면 도움이 많이 되실거에요. 더불어 사이버 보안 관련 업체들의 주가 동향도 이번 기회에 트래킹하시면 좋을 것 같습니다. 감사합니다 :)