최근 중국 AI 기업 딥시크가 저비용 고효율성으로 AI업계를 위협하는 강자로 떠오름과 동시에 디도스 공격으로 추정되는 사이버 공격을 받았다는 소식이 전해졌습니다. 디도스(DDoS) 공격이 무엇인지, 뜻과 개념, 역사, 작동원리, 대표적인 사례들, 예방책까지 두루 알아봅니다.
| 📍 목차 디도스 공격 뜻 개념 디도스 공격의 역사 DDoS 공격의 작동 원리 DDoS 공격의 유형 DDoS 공격의 진화 대표적인 사례들 예방책 |
디도스 공격 뜻 개념
DDoS는 'Distributed Denial of Service'의 약자로, 디도스 공격이란 '분산 서비스 거부' 공격을 의미합니다. 요컨대 DDoS 공격은 여러 대의 감염된 컴퓨터(좀비 PC)를 이용해 특정 시스템이나 네트워크에 대량의 트래픽을 동시에 보내, 서비스를 마비시키는 공격 방식입니다.
이 공격의 목적은 서버, 서비스, 네트워크 등 공격 대상에 과도한 트래픽을 보내 정상적인 사용자들이 해당 서비스를 이용하지 못하게 하는 것이 목적입니다.
디도스 공격의 역사
1. 초기 DoS 공격
1974년 일리노이주의 13세 소년이 31개의 대학 컴퓨터 터미널을 동시에 종료시킨 사건이 최초의 DoS 공격으로 기록되었습니다.
2. DDoS의 등장
1999년 미네소타 대학의 컴퓨터 네트워크가 "Trinoo"라는 도구를 사용한 공격으로 2일간 마비된 사건이 최초의 주요 DDoS 공격으로 간주됩니다.
3. 2000년 MafiaBoy 사건
15세 해커 'MafiaBoy'(Michael Calce)가 Yahoo, CNN, Amazon 등 주요 웹사이트들을 공격해 큰 혼란을 일으켰습니다.
4. 2009년 7.7 DDoS 대란
한국에서 발생한 대규모 DDoS 공격으로, 주요 정부기관과 금융기관 등의 웹사이트가 마비되었습니다. 이 사건을 계기로 7월이 '정보보호의 달'로, 7월 둘째 주 수요일이 '정보보호의 날'로 지정되었습니다.
5. 진화하는 DDoS
시간이 지남에 따라 DDoS 공격 기법은 계속 진화하고 있습니다. 2022년에는 새로운 반사/증폭 DDoS 기법인 'PhoneHome'이 등장해 4,294,967,296:1이라는 기록적인 잠재적 증폭 비율을 보였습니다.
DDoS 공격은 지속적으로 진화하고 있어, 기업과 조직들은 이에 대한 방어 체계를 지속적으로 업데이트하고 강화해야 합니다.
DDoS 공격의 작동 원리
1. 봇넷 구축: 공격자는 멀웨어를 사용하여 다수의 인터넷 연결 기기를 감염시켜 봇넷을 형성합니다.
2. 트래픽 폭주: 감염된 기기들은 공격자의 명령에 따라 목표 시스템에 대량의 트래픽을 동시에 전송합니다.
3. 서비스 마비: 과도한 트래픽으로 인해 대상 시스템의 리소스가 고갈되어 정상적인 사용자의 접근이 불가능해집니다.
DDoS 공격의 유형
1. 볼륨 기반 공격: 대상의 대역폭을 압도하는 데 초점을 둡니다.
- UDP 플러드
- ICMP 플러드(ping 플러드)
- 증폭 공격
2. 프로토콜 기반 공격: 서버 리소스를 고갈시키는 데 중점을 둡니다.
3. 애플리케이션 레이어 공격: 특정 애플리케이션이나 서비스를 타겟으로 합니다.
디도스 공격의 진화
1. IoT 기기 활용: 사물인터넷 기기를 이용한 공격이 증가하고 있습니다.
2. 5G 네트워크 악용: 고속, 저지연 특성을 이용한 공격이 가능해졌습니다.
3. 랜섬 DDoS: 공격을 빌미로 금전을 요구하는 새로운 형태가 등장했습니다.
4. AI 활용: 생성형 AI를 악용한 더욱 정교한 공격이 예상됩니다.
DDoS 공격은 1996년 처음 등장한 이후 지속적으로 진화하고 있으며, 개인부터 대기업, 정부 기관까지 다양한 대상을 위협하고 있습니다. 이에 대응하기 위해 AI 기반 방어 기술과 엣지 컴퓨팅을 활용한 새로운 보안 솔루션들이 개발되고 있습니다.
| ✅ 용어풀이 1. Trinoo (트리누): 1999년에 등장한 초기 DDoS 공격 도구입니다. 여러 대의 컴퓨터를 동시에 제어하여 대규모 네트워크 공격을 수행할 수 있게 해주었습니다. 2. MafiaBoy (마피아보이): 2000년 15세 해커 Michael Calce의 별명으로, 주요 웹사이트들을 대상으로 대규모 DDoS 공격을 감행했습니다. 이 사건은 인터넷 보안의 중요성을 일깨우는 계기가 되었습니다. 3. 'PhoneHome' (폰홈): 2022년에 등장한 새로운 DDoS 공격 기법으로, 매우 높은 증폭 비율(4,294,967,296:1)을 가진 반사/증폭 공격 방식입니다. 4. Botnet (봇넷): 악성 소프트웨어에 감염되어 해커의 원격 제어를 받는 컴퓨터들의 네트워크입니다. 주로 DDoS 공격에 사용됩니다. 5. Malware (멀웨어): 악성 소프트웨어(malicious software. 악의적인 소프트웨어. 악성 코드)의 줄임말로, 컴퓨터 시스템을 파괴하거나 정보를 탈취하는 등의 악의적인 목적으로 제작된 소프트웨어입니다. 6. UDP Flood (UDP 플러드): 대량의 UDP(User Datagram Protocol. 사용자 데이터그램 프로토콜) 패킷을 대상 시스템에 보내 네트워크 대역폭을 소비하는 DDoS 공격 방식입니다. 7. ICMP Flood (ICMP 플러드, 핑 플러드): 대량의 ICMP(Internet Control Message Protocol. 인터넷 제어 메시지 프로토콜) 에코 요청(ping)을 보내 대상 시스템의 자원을 고갈시키는 공격 방식입니다. 8. Amplification Attack (증폭 공격): 작은 요청으로 큰 응답을 유발하는 프로토콜의 특성을 악용하여 공격 효과를 증폭시키는 DDoS 공격 기법입니다. 9. Protocol-based Attack (프로토콜 기반 공격): TCP, UDP 등의 네트워크 프로토콜의 취약점을 이용하여 서버의 리소스를 고갈시키는 DDoS 공격 방식입니다. 10. Application Layer Attack (애플리케이션 레이어 공격): 웹 서버, 데이터베이스 등 특정 애플리케이션이나 서비스를 타겟으로 하는 DDoS 공격 유형입니다. |
디도스(DDoS) 공격의 대표적인 사례들
1. 2009년 7.7 DDoS 사태 (한국)
2009년 7월 7일부터 9일까지 한국의 주요 정부기관, 포털, 은행 홈페이지 등이 대규모 DDoS 공격을 받았습니다
- 1차 공격 (7월 7일): 청와대, 국회, 국방부, 네이버, 옥션, 농협, 외환은행 등이 24시간 동안 공격받음
- 2차 공격 (7월 8일): 16개 사이트가 24시간 동안 피해
- 3차 공격 (7월 9일): 국가정보원과 일부 금융기관 홈페이지가 약 3시간 동안 마비
이 사건을 계기로 7월 7일이 '정보보호의 날'로 지정되었습니다.
2. 2016년 Dyn DNS 공격 (미국)
2016년 10월, DNS 공급업체인 Dyn을 대상으로 한 대규모 DDoS 공격이 발생했습니다. 이 공격으로 인해:
- AirBnB, Netflix, PayPal, Visa, Amazon, 뉴욕타임스, Reddit, GitHub 등 주요 사이트들이 서비스 중단
- Mirai 맬웨어를 이용해 IoT 기기들로 구성된 봇넷으로 공격 수행
3. 2018년 GitHub 공격 (미국)
2018년 2월 28일, 코드 저장소 GitHub가 20여 분간 대규모 DDoS 공격을 받았습니다.
- memcached 프로토콜 기반의 DRDoS 공격 수행
- 초당 1억2,690만 개의 패킷, 1.35Tbps의 트래픽 발생
- 당시 역대 최대 규모의 DDoS 공격으로 기록
4. 2000년 'Mafiaboy' 공격 (미국)
15세 해커 'Mafiaboy'(Michael Calce)가 주요 웹사이트들을 공격했습니다.
- CNN, Dell, E-Trade, eBay, Yahoo 등 인기 사이트들이 마비
- 주식 시장 혼란 초래
- 대학교 네트워크를 해킹해 서버를 이용한 DDoS 공격 수행
- 이 사건 이후 많은 사이버 범죄 법률이 제정됨
이러한 사례들은 DDoS 공격의 파괴력과 진화하는 양상을 보여주며, 지속적인 보안 강화의 필요성을 강조하고 있습니다.
예방책
디도스 공격에 노출되지 않으려면 다음과 같은 방법들을 적용할 수 있습니다.
1. 네트워크 모니터링 강화: 트래픽을 실시간으로 모니터링하여 비정상적인 패턴을 신속히 감지합니다.
2. 충분한 대역폭 확보: 클라우드나 호스팅 데이터센터에서 이중화된 인터넷 회선과 충분한 네트워크 대역폭을 제공하는지 확인합니다.
3. CDN 및 DNS 라우팅 서비스 도입: 인프라의 확장성을 높여 공격 시 트래픽을 분산시킵니다.
4. 보안 패치 및 업데이트 유지: 운영체제와 소프트웨어의 최신 보안 패치를 설치하고 버전을 업그레이드합니다.
5. 트래픽 제한(Rate limiting) 구현: 정상적인 트래픽 패턴을 파악하고, 시스템이 처리할 수 있는 만큼의 트래픽만 허용합니다.
6. DDoS 방어 솔루션 사용: 클라우드 기반 DDoS 방어 서비스나 전문 하드웨어 솔루션을 도입하여 공격을 차단합니다.
7. 공격면 감소: 불필요한 서비스와 포트를 차단하여 공격 가능성을 줄입니다.
8. 인증 강화: 신뢰할 수 있는 사용자만 접근할 수 있도록 강력한 인증 메커니즘을 구현합니다.
9. 사고 대응 계획 수립: DDoS 공격 발생 시 신속하게 대응할 수 있는 절차를 미리 준비합니다.
| ✅ 용어 정리 11. DNS (도메인 네임 시스템): 도메인 이름을 IP 주소로 변환해주는 인터넷의 전화번호부 역할을 하는 시스템입니다. 12. Dyn (다인): 주요 DNS 서비스 제공업체로, 2016년 대규모 DDoS 공격의 대상이 되어 많은 유명 웹사이트들의 접속 장애를 초래했습니다. 13. AirBnB (에어비앤비), Netflix (넷플릭스), PayPal (페이팔), Visa (비자), Amazon (아마존), New York Times (뉴욕타임스), Reddit (레딧), GitHub (깃허브): 2016년 Dyn DNS 공격으로 인해 서비스 중단을 겪은 주요 웹사이트들입니다. 14. Mirai Malware (미라이 멀웨어): IoT 기기를 감염시켜 대규모 봇넷을 구축하는 악성 소프트웨어로, 2016년 Dyn DNS 공격에 사용되었습니다. 15. Memcached Protocol (멤캐시드 프로토콜): 분산 메모리 캐싱 시스템에서 사용되는 프로토콜로, DDoS 공격에 악용될 수 있는 취약점이 있습니다. 16. DRDoS Attack (분산 반사 서비스 거부 공격): 반사 서버를 이용해 공격 트래픽을 증폭시키는 분산 반사 서비스 거부 공격입니다. 17. CNN (시엔엔), Dell (델), E-Trade (이트레이드), eBay (이베이), Yahoo (야후): 2000년 MafiaBoy의 DDoS 공격으로 피해를 입은 주요 웹사이트들입니다. 18. CDN and DNS Routing Service (콘텐츠 전송 네트워크 및 DNS 라우팅 서비스): 콘텐츠를 여러 서버에 분산 저장하고 사용자에게 가까운 서버에서 제공하는 서비스로, DDoS 공격 방어에 도움이 됩니다. 19. Rate limiting (트래픽 제한): 특정 시간 동안 처리할 수 있는 요청의 수를 제한하여 서버의 과부하를 방지하는 기술입니다. |
맺음말
이상 디도스 공격에 대해 알아보았습니다. 디도스 공격의 뜻과 개념, 역사, 작동 원리, 공격의 유형, 공격의 진화 과정, 대표적인 사례들 및 예방책까지 자세히 알아보았습니다. 디지털시대, 보안은 아무리 강조해도 지나치지 않은 것 같습니다.
함께 보면 좋은 글
'덤 앤 더머(Dumb and Dumber)' '바보와 더 바보' | 뜻과 의미, 용례 그리고 주의할 점
'덤 앤 더머(Dumb and Dumber)' '바보와 더 바보' | 뜻과 의미, 용례 그리고 주의할 점
'덤 앤 더머(Dumb and Dumber)' '바보와 더 바보'. 덤 앤 더머는 원래 코미디 영화 제목에서 유래한 표현입니다. 하지만 오늘날 이 표현은 보다 광범위하게 사용되는데요, 그 뜻과 의미, 용례 그리고 주
haroohana.tistory.com
스무트-홀리 관세법(Smoot-Hawley Tariff Act) 뜻 & 교훈
스무트-홀리 관세법(Smoot-Hawley Tariff Act) 뜻 & 교훈
최근 트럼프 미국 대통령의 미국우선주의, 보호무역주의, 강력한 관세정책과 관련해 떠오르는 단어가 있습니다. 바로 대공황을 악화시킨 주범 스무트-홀리 관세법입니다. Smoot-Hawley Tariff Act, 무
haroohana.tistory.com
스테이블코인(Stablecoin) 뜻 특징 종류 현황 | 가상화폐 암호화폐
스테이블코인(Stablecoin) 뜻 특징 종류 현황 | 가상화폐 암호화폐
현재 지구상에는 6천 개 이상, 아니 만 개가 넘는 가상화폐가 존재한다고 합니다. 크게 나누어 코인, 토큰, 스테이블코인, NFT(대체불가토큰)으로 나눌 수 있는데, 이 중 오늘은 스테이블코인(Stable
haroohana.tistory.com
메이데이(Mayday) 뜻, 국제적인 긴급조난 신호
메이데이(Mayday) 뜻, 국제적인 긴급조난 신호
매년 5월 1일 ‘세계 노동자의 날’을 메이데이(Mayday)라고 부릅니다. 하지만 오늘은 무안공항의 제주항공 항공기 추락 참사를 맞이하며 '노동자의 날'이 아닌 국제적인 긴급 조난 신호로서의 메
haroohana.tistory.com
포모(FOMO) vs. 조모(JOMO) 뜻과 비교
포모(FOMO) vs. 조모(JOMO) 뜻과 비교
포모(FOMO), 조모(JOMO)라는 말을 아는지요? 소셜 미디어가 보편화되어 있는 현대의 우리 삶을 드러내는 두 가지 대표적인 심리현상이 바로 포모와 조모가 아닐까 싶습니다. 포모와 조모의 개념과
haroohana.tistory.com
▼ 김난도 교수의 2025 트렌드 코리아 10대 키워드 제대로 이해하기
김난도 교수의 2025 트렌드 코리아 10대 키워드 제대로 이해하기
해마다 연말이면 서울대 김난도 소비자학과 교수가 제시하는 트렌드코리아 10대 키워드가 주목받는데요, 오는 2025년엔 어떤 키워드가 떠오를까요? 올해로 17년 차를 맞은 '트렌드 코리아', 2025년
haroohana.tistory.com
▼ 휴머니즘(Humanism)의 뜻 역사 & 포스트 휴머니즘(Post-Humanism)의 출현
휴머니즘(Humanism)의 뜻 역사 & 포스트 휴머니즘(Post-Humanism)의 출현
오늘은 휴머니즘과 포스트 휴머니즘에 대해 짚어보려 한다. 요즘 심심찮게 들리는 트랜스휴머니즘이라는 말. 그 근간이 되는 말이 휴머니즘일진대, 먼저 짚고 넘어가야 할 것 같아서다. 너무도
haroohana.tistory.com
▼ 딥페이크? 딥페이크 뜻! 활용 및 악용 사례까지
딥페이크? 딥페이크 뜻! 활용 및 악용 사례까지
바야흐로 AI 전성시대입니다. 인공지능기술이 IT 뉴스의 전면을 장식함에 따라 더불어 거론되는 용어로 딥페이크가 있습니다. 딥페이크(deepfake) 뜻과 활용·악용 사례 살펴봅니다. ✅ 목차 딥페이
haroohana.tistory.com
▼ 그릿(GRIT) 뜻
그릿(GRIT) 뜻
그릿(grit) 뜻 그릿은 미국의 심리학자인 앤젤라 더크워스가 개념화한 용어로, 성공과 성취를 끌어내는 데 결정적 역할을 하는 투지 또는 용기를 뜻한다. 재능보다는 노력을 강조하는 개념이다.
haroohana.tistory.com
▼ 임팩트 팩터 (impact factor, IF)뜻
임팩트 팩터 (impact factor, IF)뜻
김주환교수의 유튜브 강의를 듣다가 만난 용어, 임팩트 팩터. 그는 영상에서 2011년 출간된 자신의 책 이 2015년 중앙일보에서 조사한 임팩트 팩터 사회과학분야 순위에서 2위를 기록했다고 했다.
haroohana.tistory.com
▼ 아름다운 과몰입, '디깅 모멘텀(Digging Momentum)' 뜻과 종류
아름다운 과몰입, '디깅 모멘텀(Digging Momentum)' 뜻과 종류
디깅 모멘텀이라는 말 들어보셨는지요? 단순히 취미라고 부르기에는 부족할 정도로 특정 대상에 진심인 사람들, 대상도 특이하고 몰입의 정도도 깊습니다. 하지만 이들은 결코 현실도피적이지
haroohana.tistory.com
[MZ 신조어] 유교걸? 유고걸? 뜻과 유래
[MZ 신조어] 유교걸? 유고걸? 뜻과 유래
유고걸을 아시는지요? 유교걸이라는 말은 들어보셨는지요? 자고 나면 생기는 신조어들, 그 신조어들이 세태를 반영합니다. '유교걸' 또한 그러합니다. 과거 이효리의 노래, 유고걸에 기반을 둔
mohac.tistory.com
'용어서랍' 카테고리의 다른 글
| 신남방정책(New Southern Policy, NSP) 뜻 (0) | 2025.02.01 |
|---|---|
| 스무트-홀리 관세법(Smoot-Hawley Tariff Act) 뜻 & 교훈 (1) | 2025.02.01 |
| '덤 앤 더머(Dumb and Dumber)' '바보와 더 바보' | 뜻과 의미, 용례 그리고 주의할 점 (0) | 2025.01.27 |
| '스마트홈'과 '홈IOT'는 비슷하나 다른 개념! 뜻과 차이점 알아보자 (1) | 2025.01.08 |
| 비트코인과 블록체인 & 채굴 뜻, 개념 정리 (1) | 2025.01.01 |
댓글